Gravedad: Baja Vulnerabilidad: CVE-2020-6461 / CVE-2020-6462
Fecha de publicación: Abril 30, 2020
Última revisión: Abril 30, 2020
Portal: https://chromereleases.googleblog.com/
Sistemas Afectados:
Vulnerabilidades de seguridad que afectan a Google Chrome entre la versión 81.0.3988.0 hasta la 81.0.4044.128.
I. Descripción
Actualización entregada por Google referente a vulnerabilidades que afectan a Google Chrome.
II. Impacto
Vulnerabilidad: CVE-2020-6461
Debido a un error de uso de memoria luego de ser liberada en “almacenamiento”, un atacante remoto podría crear un sitio web especialmente diseñado, engañar a la víctima para que lo visite y así enviar el error en memoria, comprometiendo completamente al sistema.
Vulnerabilidad: CVE-2020-6462
Debido a un error de uso de memoria luego de ser liberada en “tareas programadas”, un atacante remoto podría crear un sitio web especialmente diseñado, engañar a la víctima para que lo visite y así enviar el error en memoria, comprometiendo completamente al sistema.
III. Referencia a soluciones, herramientas e información
Actualizar a la versión 81.0.4044.129 de Google Chrome, mediante su sitio web (https://chromereleases.googleblog.com/2020/04/stable-channel-update-for-desktop_27.html)
Fuentes:
• Common Vulnerabilities and Exposures (CVE). Recopilado en: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6461
• Common Vulnerabilities and Exposures (CVE). Recopilado en: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6462
• CSIRT Chile. 29 de abril del 2020. Vulnerabilidades. Recopilado en: https://www.csirt.gob.cl/vulnerabilidades/9vsa20-00192-01/
Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Key ID: 16F2B124