Miércoles, 07 October 2020 16:26

Vulnerabilidad en Google Chrome

El CSIRT de Entelgy Innotec Security avisa del lanzamiento de actualizaciones de seguridad para solucionar vulnerabilidades altas en Google Chrome.

Nivel de peligrosidad: CRÍTICO

Google Chrome, popular software de navegación web, ha lanzado la versión estable Google Chrome 86 para Windows, Mac y Linux en la que se han introducido correcciones de seguridad que solucionan múltiples vulnerabilidades. A continuación, se describen brevemente las 8 vulnerabilidades, una de ellas catalogada como crítica y las restantes como altas por Google, ya que, por el momento, se desconocen sus detalles técnicos y aún no han sido registradas en la base de datos del NIST, ni recibido puntuación de acuerdo a la escala CVSSv3:

CVE

Criticidad

Impacto

 

CVE-2020-15967

 

CRÍTICA

Vulnerabilidad de tipo use-after-free en el componente de pagos, que podría permitir a un atacante ejecutar código arbitrario en el sistema tras una limpieza incorrecta de la memoria.

 

CVE-2020-15968

 

ALTA

Vulnerabilidad de tipo use-after-free en el componente Blink, motor de renderización para los navegadores Google, que podría permitir a un atacante ejecutar código arbitrario en el sistema tras una limpieza incorrecta de la memoria.

 

CVE-2020-15969

 

ALTA

Vulnerabilidad de tipo use-after-free en el componente WebRTC (Web Real-Time Communication), que podría permitir a un atacante ejecutar código arbitrario en el sistema tras una limpieza incorrecta de la memoria.

 

CVE-2020-15970

 

ALTA

Vulnerabilidad de tipo use-after-free en el en la herramienta NFC (Near Field Communication), que podría permitir a un atacante ejecutar código arbitrario en el sistema tras una limpieza incorrecta de la memoria.

Recursos afectados:

  • Todas las versiones anteriores a Google Chrome 86.0.4240.75. 

Solución a las vulnerabilidades:

Actualizar a Google Chrome 86.0.4240.75 a través del enlace que se ofrece a continuación:

Para facilitar la instalación, se recomienda seguir las instrucciones ofrecidas por el fabricante. 

Recomendaciones:

El CSIRT de Entelgy Innotec Security recomienda encarecidamente a los usuarios y administradores de sistemas que apliquen los parches de seguridad en cuanto se encuentren disponibles, con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos.

Por el momento, se desconocen medidas de mitigación alternativas a las propias actualizaciones lanzadas por Google para solucionar estas vulnerabilidades. 

Referencias:

Visto 75 veces

Avda. Llano Castellano, 43
28034 Madrid
+34 917 281 504
innotec.security


InnoTec

Sobre nosotros

InnoTec nace en 2002 como empresa especializada en ciberseguridad, inteligencia, prevención y gestión de riesgos. Actualmente contamos con una plantilla de más de 350 profesionales altamente cualificados en España, y estamos presentes en los principales mercados de Latinoamérica y Estados Unidos.

Ampliar información
Presentación corporativa