Cabecera-v2-web.jpg

Múltiples vulnerabilidades detectadas en Google Chrome


27/04/2022

Google ha lanzado actualizaciones para corregir múltiples vulnerabilidades, que permitirían a un atacante realizar ejecución remota de código (RCE), así como acceso a información confidencial.

Las vulnerabilidades reportadas se componen de 7 (siete) de severidad “Alta”, 14 (catorce) de severidad “Media” y 4 (cuatro) de severidad “Baja”. Las principales se detallan a continuación:

  • CVE-2022-1477 de severidad alta, sin una puntuación asignada aún. Esta vulnerabilidad corresponde a un error use-after-free dentro del componente Vulkan en Google Chrome. Un atacante remoto puede crear una página web especialmente diseñada, engañar a la víctima para que la visite y ejecutar código arbitrario en el sistema de destino.
  • CVE-2022-1480 de severidad alta, sin una puntuación asignada aún. Esta vulnerabilidad corresponde a un error use-after-free dentro del componente Device API en Google Chrome. Un atacante remoto puede crear una página web especialmente diseñada, engañar a la víctima para que la visite y ejecutar código arbitrario en el sistema de destino.
  • CVE-2022-1483 de severidad alta, sin una puntuación asignada aún. Esta vulnerabilidad corresponde a un error de límites al procesar contenido HTML que no es de confianza en WebGPU. Un atacante remoto puede crear una página web especialmente diseñada, engañar a la víctima para que la visite y ejecutar código arbitrario en el sistema de destino.

Para visualizar una lista detallada de las vulnerabilidades subsanadas, ingresar a este enlace.

Las versiones afectadas son:

  • Chrome versiones anteriores a 101.0.4951.41

Recomendamos instalar las actualizaciones correspondientes provistas por el fabricante, mediante la siguiente guía:

Referencias:


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11