Estimados Clientes,

El equipo de Ciberseguridad de Netglobalis informa que Google ha anunciado un incidente de seguridad, relacionado al navegador Google Chrome, el cual podría comprometer la disponibilidad, integridad y confidencialidad de las estaciones de trabajos o servidores que utilicen este aplicativo. Uno de los principales riesgos es que un atacante podría aprovechar las vulnerabilidades para tomar el control de un sistema afectado. 

Dado este incidente, Google ha lanzado la versión 96.0.4664.93 de Chrome para Windows, Mac y Linux. La cual corrige brechas de seguridad. Por este motivo Netglobalis recomienda a los usuarios y administradores tomar las siguientes medidas de mitigación. 

Esta actualización incluye 20 correcciones de seguridad, de las cuales se les ha asignado CVE solo a 16 de estas que fueron aportadas por investigadores externos que se dividen en 15 Altas y 1 Baja. 

Por este motivo Netglobalis recomienda a los usuarios y administradores tomar las siguientes medidas de mitigación. 

Severidad Alta  

  • CVE-2021-4052 Use after free en web apps. 
  • CVE-2021-4053 Use after free en UI.  
  • CVE-2021-4054 Incorrect security UI en autofill.  
  • CVE-2021-4055 Heap buffer overflow en extensions.  
  • CVE-2021-4056 Type Confusion en loader.  
  • CVE-2021-4057 Use after free en file API.  
  • CVE-2021-4058 Heap buffer overflow en ANGLE.  
  • CVE-2021-4059 Insufficient data validation en loader.  
  • CVE-2021-4061 Type Confusion en V8.  
  • CVE-2021-4062 Heap buffer overflow en BFCache.  
  • CVE-2021-4063 Use after free en developer tools.  
  • CVE-2021-4064 Use after free en screen capture.  
  • CVE-2021-4065 Use after free en autofill.  
  • CVE-2021-4066 Integer underflow en ANGLE.  
  • CVE-2021-4067 Use after free en window manager. 


Severidad Baja 
 

  • CVE-2021-4068 Validación insuficiente de entrada no confiable en la página de nueva pestaña 


Mitigación 

  • Actualizar el navegador Google Chrome a la última versión 96.0.4664.93 a la brevedad. 

Contacto

Avenida del Valle N° 928, Of. 101, Ciudad Empresarial, Huechuraba, Región Metropolitana, Chile.

Mesa Central: +56 (2) 2 588 9000 Fax: +56 (2) 2 248 4634

E-mail: contacto@netglobalis.net

Información de Clientes Consultas y Reclamos al 600 961 0000