9VSA23-00945-01 CSIRT comparte información de una nueva vulnerabilidad de día cero parchada para Google Chrome
La empresa agregó que ya existe conocimiento de un exploit sobre esta vulnerabilidad.
Resumen
El CSIRT de Gobierno comparte información sobre una vulnerabilidad de día cero y alto riesgo parchada por Google para su navegador Google Chrome. La empresa agregó que ya existe conocimiento de un exploit sobre esta vulnerabilidad.
Vulnerabilidades
Impacto
Vulnerabilidades de riesgo alto:
CVE-2023-7024: Desborde de buffer por lotes en WebRTC. Su explotación podría llevar a crashes del sistema o ejecución arbitraria de código.
Mitigación
Actualizar Google Chrome a su más reciente versión. Para eso, abrir Chrome, hacer clic en el menú ubicado arriba a la derecha, ingresar a “Help” o “Ayuda” y “About Google Chrome” (“Sobre Google Chrome”). El programa revisará si hay una nueva versión y la instalará. Para completar la instalación, se debe cerrar la aplicación y volver a abrirla.
Productos afectados
Google Chrome, todas las versiones anteriores a la 1 20.0.6099.129 para Mac y Linux y 120.0.6099.129/130 para Windows.
Enlaces
https://chromereleases.googleblog.com/2023/12/stable-channel-update-for-desktop_20.html
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00945-01.