Vulnerabilidades K2

Contacto

Miércoles, 07 Octubre 2020 16:24

Vulnerabilidad en Google Chrome

El CSIRT de Entelgy Innotec Security avisa del lanzamiento de actualizaciones de seguridad para solucionar vulnerabilidades altas en Google Chrome.

Nivel de peligrosidad: CRÍTICO

Google Chrome, popular software de navegación web, ha lanzado la versión estable Google Chrome 86 para Windows, Mac y Linux en la que se han introducido correcciones de seguridad que solucionan múltiples vulnerabilidades. A continuación, se describen brevemente las 8 vulnerabilidades, una de ellas catalogada como crítica y las restantes como altas por Google, ya que, por el momento, se desconocen sus detalles técnicos y aún no han sido registradas en la base de datos del NIST, ni recibido puntuación de acuerdo a la escala CVSSv3:

CVE

Criticidad

Impacto

 CVE-2020-15967

 CRÍTICA

Vulnerabilidad de tipo use-after-free en el componente de pagos, que podría permitir a un atacante ejecutar código arbitrario en el sistema tras una limpieza incorrecta de la memoria.

 CVE-2020-15968

ALTA

Vulnerabilidad de tipo use-after-free en el componente Blink, motor de renderización para los navegadores Google, que podría permitir a un atacante ejecutar código arbitrario en el sistema tras una limpieza incorrecta de la memoria.

 CVE-2020-15969

ALTA

Vulnerabilidad de tipo use-after-free en el componente WebRTC (Web Real-Time Communication), que podría permitir a un atacante ejecutar código arbitrario en el sistema tras una limpieza incorrecta de la memoria.

 CVE-2020-15970

ALTA

Vulnerabilidad de tipo use-after-free en el en la herramienta NFC (Near Field Communication), que podría permitir a un atacante ejecutar código arbitrario en el sistema tras una limpieza incorrecta de la memoria.

Recursos afectados:

  • Todas las versiones anteriores a Google Chrome 86.0.4240.75. 

Solución a las vulnerabilidades:

Actualizar a Google Chrome 86.0.4240.75 a través del enlace que se ofrece a continuación:

Para facilitar la instalación, se recomienda seguir las instrucciones ofrecidas por el fabricante. 

Recomendaciones:

El CSIRT de Entelgy Innotec Security recomienda encarecidamente a los usuarios y administradores de sistemas que apliquen los parches de seguridad en cuanto se encuentren disponibles, con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos.

Por el momento, se desconocen medidas de mitigación alternativas a las propias actualizaciones lanzadas por Google para solucionar estas vulnerabilidades. 

Referencias:

Comparte

S5 Box