Estimado Cliente.
El equipo de Ciberseguridad de Netglobalis informa que Google ha anunciado un incidente de seguridad, relacionado al navegador Google Chrome, el cual podría comprometer la disponibilidad, integridad y confidencialidad de las estaciones de trabajos o servidores que utilicen este aplicativo. Una de los principales riesgos es que un atacante podría aprovechar las vulnerabilidades para tomar el control de un sistema afectado.
Dado este incidente, Google ha lanzado la versión 96.0.4664.45 de Chrome para Windows, Mac y Linux. La cual corrige esta brecha de seguridad. Por este motivo Netglobalis recomienda a los usuarios y administradores tomar las siguientes medidas de mitigación.
Esta actualización incluye 25 correcciones de seguridad, de las cuales se les ha asignado CVE solo a 18 de estas que fueron aportadas por investigadores externos que se dividen en 7 Altas, 10 Medias y 1 Baja
Severidad Alta
- CVE-2021-38008: Use after free en los medios
- CVE-2021-38009: Implementación inapropiada en caché
- CVE-2021-38006: Use after free en la base de almacenamiento
- CVE-2021-38007: Confusión de tipos en V8
- CVE-2021-38005: Use after free en el cargador
- CVE-2021-38010: Implementación inadecuada en trabajadores de servicios
- CVE-2021-38011: Use after free en la base de almacenamiento
Severidad Media
- CVE-2021-38012: Type Confusion en V8
- CVE-2021-38013: Desbordamiento de búfer de pila en el reconocimiento de huellas dactilares
- CVE-2021-38014: Escritura fuera de límites en Swiftshader
- CVE-2021-38015: Implementación inapropiada en la entrada
- CVE-2021-38016: Cumplimiento de políticas insuficiente en la recuperación en segundo plano
- CVE-2021-38017: Cumplimiento de políticas insuficiente en la zona de pruebas de iframe
- CVE-2021-38018: Implementación inapropiada en la navegación
- CVE-2021-38019: Cumplimiento de políticas insuficiente en CORS
- CVE-2021-38020: Cumplimiento de políticas insuficiente en el selector de contactos
- CVE-2021-38021: Implementación inapropiada en el referente
Severidad Baja
- CVE-2021-38022: Implementación inapropiada en WebAuthentication
Mitigación
- Actualizar el navegador Google Chrome a la última versión 96.0.4664.45 a la brevedad.