Estimados Clientes,
El equipo de Ciberseguridad de Netglobalis informa que Google ha anunciado un incidente de seguridad, relacionado al navegador Google Chrome, el cual podría comprometer la disponibilidad, integridad y confidencialidad de las estaciones de trabajos o servidores que utilicen este aplicativo.
Uno de los principales riesgos es que un atacante podría aprovechar las vulnerabilidades para tomar el control de un sistema afectado.
Recursos afectados:
- CVE-2021-21148: desbordamiento de búfer de pila en V8
- CVE-2021-21166: Problema de reciclaje de objetos en audio
- CVE-2021-21193– Usar después de usarlo gratis en Blink
- CVE-2021-21206– Usar después de usarlo gratis en Blink
- CVE-2021-21220: validación insuficiente de una entrada que no es deconfianza en V8 para x86_64
- CVE-2021-21224: confusión de tipos en V8
- CVE-2021-30551: confusión de tipos en V8
- CVE-2021-30554– Use-after-free en WebGL
- CVE-2021-30563: confusión de tipos en V8
- CVE-2021-30632– Escritura fuera de límites en V8
- CVE-2021-30633– Use-after-free en API de base de datos indexada
Dado este incidente, Google ha lanzado la versión 94.0.4606.61 de Chrome para Windows, Mac y Linux. La cual corrige esta brecha de seguridad. Por este motivo Netglobalis recomienda a los usuarios y administradores tomar las siguientes medidas de mitigación.
Es necesario realizar la actualización de la versión del aplicativo a la última disponible en la página de Google.
Para mayor detalle de las vulnerabilidades diríjase al siguiente Link
Contacto
Avenida del Valle N° 928, Of. 101, Ciudad Empresarial, Huechuraba, Región Metropolitana, Chile.
Mesa Central: +56 (2) 2 588 9000 Fax: +56 (2) 2 248 4634
E-mail: contacto@netglobalis.net
Información de Clientes Consultas y Reclamos al 600 961 0000
