9VSA23-00941-01 CSIRT comparte información de nuevas vulnerabilidades parchadas en Google Chrome 120
El CSIRT de Gobierno comparte información de los parches incluidos en la actualización de Google Chrome denominada Chrome 120.
Resumen
El CSIRT de Gobierno comparte información de los parches incluidos en la actualización de Google Chrome denominada Chrome 120.
Vulnerabilidades
Impacto
Vulnerabilidades de riesgo alto:
CVE-2023-6508: Vulnerabilidad de uso de memoria después de ser liberada en Media Stream.
CVE-2023-6509: Vulnerabilidad de uso de memoria después de ser liberada en Side Panel Search.
Mitigación
Actualizar Google Chrome a su más reciente versión. Para eso, abrir Chrome, hacer clic en el menú ubicado arriba a la derecha, ingresar a “Help” o “Ayuda” y “About Google Chrome” (“Sobre Google Chrome”). El programa revisará si hay una nueva versión y la instalará. Para completar la instalación, se debe cerrar la aplicación y volver a abrirla.
Productos afectados
Google Chrome, todas las versiones anteriores a la 120.
Enlaces
https://chromereleases.googleblog.com/2023/12/stable-channel-update-for-desktop.html
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00941-01.