Nivel de peligrosidad: CRÍTICO
Google Chrome, popular software de navegación web, ha lanzado la versión estable Google Chrome 86 para Windows, Mac y Linux en la que se han introducido correcciones de seguridad que solucionan múltiples vulnerabilidades. A continuación, se describen brevemente las 8 vulnerabilidades, una de ellas catalogada como crítica y las restantes como altas por Google, ya que, por el momento, se desconocen sus detalles técnicos y aún no han sido registradas en la base de datos del NIST, ni recibido puntuación de acuerdo a la escala CVSSv3:
CVE |
Criticidad |
Impacto |
---|---|---|
CVE-2020-15967 |
CRÍTICA |
Vulnerabilidad de tipo use-after-free en el componente de pagos, que podría permitir a un atacante ejecutar código arbitrario en el sistema tras una limpieza incorrecta de la memoria. |
CVE-2020-15968 |
ALTA |
Vulnerabilidad de tipo use-after-free en el componente Blink, motor de renderización para los navegadores Google, que podría permitir a un atacante ejecutar código arbitrario en el sistema tras una limpieza incorrecta de la memoria. |
CVE-2020-15969 |
ALTA |
Vulnerabilidad de tipo use-after-free en el componente WebRTC (Web Real-Time Communication), que podría permitir a un atacante ejecutar código arbitrario en el sistema tras una limpieza incorrecta de la memoria. |
CVE-2020-15970 |
ALTA |
Vulnerabilidad de tipo use-after-free en el en la herramienta NFC (Near Field Communication), que podría permitir a un atacante ejecutar código arbitrario en el sistema tras una limpieza incorrecta de la memoria. |
Recursos afectados:
- Todas las versiones anteriores a Google Chrome 86.0.4240.75.
Solución a las vulnerabilidades:
Actualizar a Google Chrome 86.0.4240.75 a través del enlace que se ofrece a continuación:
Para facilitar la instalación, se recomienda seguir las instrucciones ofrecidas por el fabricante.
Recomendaciones:
El CSIRT de Entelgy Innotec Security recomienda encarecidamente a los usuarios y administradores de sistemas que apliquen los parches de seguridad en cuanto se encuentren disponibles, con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos.
Por el momento, se desconocen medidas de mitigación alternativas a las propias actualizaciones lanzadas por Google para solucionar estas vulnerabilidades.
Referencias: