CIBERSEGURIDAD: INCIDENTE DE SEGURIDAD GOOGLE CHROME
Estimado Cliente.
El equipo de Ciberseguridad de Netglobalis informa que Google ha anunciado un incidente de seguridad, relacionado al navegador Google Chrome, el cual podría comprometer la disponibilidad, integridad y confidencialidad de las estaciones de trabajos o servidores que utilicen este aplicativo.
Uno de los principales riesgos es que un atacante podría aprovechar las vulnerabilidades para tomar el control de un sistema afectado.
Dado este incidente, Google ha lanzado la versión 96.0.4664.110 de Chrome para Windows, Mac y Linux. La cual corrige esta brecha de seguridad. Por este motivo Netglobalis recomienda a los usuarios y administradores tomar las siguientes medidas de mitigación.
Severidad Critica
CVE-2021-4098: Vulnerabilidad provocada por una validación insuficiente de datos en Mojo.
Severidad Alta
CVE-2021-4099: Error de uso de memoria después de ser liberada en Swiftshader.
CVE-2021-4100: Error de ciclo de vida del objeto en ANGLE.
CVE-2021-4101: Error de desbordamiento de heap buffer en Swiftshader.
CVE-2021-4102: Error de uso de memoria después de ser liberada en V8.
Mitigación
- Actualizar el navegador Google Chrome a la última versión 96.0.4664.110 a la brevedad.