9VSA24-00965-01 CSIRT comparte información de actualización Google Chrome 121

Resumen

El CSIRT de Gobierno comparte información de varios parches de seguridad comprendidos en la nueva versión de Google Chrome, Google Chrome 121.

Vulnerabilidades

CVE-2024-0807

CVE-2024-0812

CVE-2024-0808

CVE-2024-0810

CVE-2024-0814

CVE-2024-0813

CVE-2024-0806

CVE-2024-0805

CVE-2024-0804

CVE-2024-0811

CVE-2024-0809

Impacto

Vulnerabilidades de riesgo alto:

CVE-2024-0807: Vulnerabilidad de uso de memoria después de ser liberada, en WebAudio.

CVE-2024-0812: Vulnerabilidad de implementación inapropiada en Accessibility.

Mitigación

Actualizar Google Chrome a su más reciente versión. Para eso, abrir Chrome, hacer clic en el menú ubicado arriba a la derecha, ingresar a “Help” o “Ayuda” y “About Google Chrome” (“Sobre Google Chrome”). El programa revisará si hay una nueva versión y la instalará. Para completar la instalación, se debe cerrar la aplicación y volver a abrirla.

Productos afectados

Google Chrome, todas las versiones anteriores a 121.0.6167.85 para Mac y Linux y 121.0.6167.85/.86 para Windows.

Enlaces

https://chromereleases.googleblog.com/2024/01/stable-channel-update-for-desktop_23.html?m=1

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA24-00965-01.