Alerta sobre vulnerabilidades críticas en Google Chrome
🔵El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) del Ministerio del Interior emitió una alerta sobre vulnerabilidades críticas en el navegador Google Chrome, incluyendo una de día cero.
Las vulnerabilidades son CVE-2023-5217, CVE-2023-5186 y CVE-2023-5187. La de mayor gravedad, CVE-2023-5217, corresponde a un desbordamiento de buffer en la librería de video vp8.
Estas brechas de seguridad ya fueron solucionadas en la última actualización de Chrome (versión 117.0.5938.132) para Windows, Mac y Linux. El CSIRT recomienda instalar urgentemente esta versión u otra más reciente del navegador para mitigar los riesgos, que permitirían potencialmente la ejecución de código malicioso de manera remota.
La alerta busca prevenir incidentes de seguridad asociados a estas vulnerabilidades que aún afectan a versiones desactualizadas de Chrome.
Fuente: https://csirt.gob.cl/vulnerabilidades/9vsa23-00909-01/
Las vulnerabilidades son CVE-2023-5217, CVE-2023-5186 y CVE-2023-5187. La de mayor gravedad, CVE-2023-5217, corresponde a un desbordamiento de buffer en la librería de video vp8.
Estas brechas de seguridad ya fueron solucionadas en la última actualización de Chrome (versión 117.0.5938.132) para Windows, Mac y Linux. El CSIRT recomienda instalar urgentemente esta versión u otra más reciente del navegador para mitigar los riesgos, que permitirían potencialmente la ejecución de código malicioso de manera remota.
La alerta busca prevenir incidentes de seguridad asociados a estas vulnerabilidades que aún afectan a versiones desactualizadas de Chrome.
Fuente: https://csirt.gob.cl/vulnerabilidades/9vsa23-00909-01/
