9VSA24-00965-01 CSIRT comparte información de actualización Google Chrome 121
El CSIRT de Gobierno comparte información de varios parches de seguridad comprendidos en la nueva versión de Google Chrome, Google Chrome 121.
![9VSA24-00965-01.png](https://media.ciberseguridad.gob.cl/images/9VSA24-00965-01.2e16d0ba.format-jpeg.fill-1200x600.jpg)
Resumen
El CSIRT de Gobierno comparte información de varios parches de seguridad comprendidos en la nueva versión de Google Chrome, Google Chrome 121.
Vulnerabilidades
CVE-2024-0807
CVE-2024-0812
CVE-2024-0808
CVE-2024-0810
CVE-2024-0814
CVE-2024-0813
CVE-2024-0806
CVE-2024-0805
CVE-2024-0804
CVE-2024-0811
CVE-2024-0809
Impacto
Vulnerabilidades de riesgo alto:
CVE-2024-0807: Vulnerabilidad de uso de memoria después de ser liberada, en WebAudio.
CVE-2024-0812: Vulnerabilidad de implementación inapropiada en Accessibility.
Mitigación
Actualizar Google Chrome a su más reciente versión. Para eso, abrir Chrome, hacer clic en el menú ubicado arriba a la derecha, ingresar a “Help” o “Ayuda” y “About Google Chrome” (“Sobre Google Chrome”). El programa revisará si hay una nueva versión y la instalará. Para completar la instalación, se debe cerrar la aplicación y volver a abrirla.
Productos afectados
Google Chrome, todas las versiones anteriores a 121.0.6167.85 para Mac y Linux y 121.0.6167.85/.86 para Windows.
Enlaces
https://chromereleases.googleblog.com/2024/01/stable-channel-update-for-desktop_23.html?m=1
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA24-00965-01.