GOOGLE CHROME RECOMIENDA ACTUALIZAR SU NAVEGADOR WEB PARA MITIGAR VULNERABILIDADES

24/03/2023

BOLETÍN NRO 2023-195

Recientemente Google ha anunciado esta semana el lanzamiento de su navegador Chrome 111 que incluye parches para mitigar vulnerabilidades del tipo Zero Day.

Servicios Afectados

• Sistemas operativos Windows
• Sistemas operativos Linux
• Sistemas operativos macOS
• Sistemas operativos Android

Detalles Tecnicos

CVE: CVE-2023-1528, CVE-2023-1529, CVE-2023-1530, CVE-2023-1531, CVE-2023-1532, CVE-2023-1533, CVE-2023-1534                                    Severidad:   CRÍTICA Amenaza: ---                                  Categoría: Actualización Google ha publicado otra actualización disponible en Chrome 111 que soluciona problemas de seguridad en su navegador web. La nueva actualización está disponible para todas las plataformas de escritorio y móviles. Los problemas de seguridad tienen una calificación de alta gravedad, e incluyen varias vulnerabilidades de use after free y out of bounds. Google no menciona sobre algún exploit conocido que explote estos fallos. Se recomienda a los usuarios de Chrome, que actualicen inmediatamente el navegador a la última versión para proteger sus sistemas contra posibles ataques. Los fallos de seguridad son los siguientes: • El CVE-2023-1528 es una vulnerabilidad empleando la técnica Use after free en contraseñas. • El CVE-2023-1529 se produce mediante el Out of bounds memory access in WebHID. • El CVE-2023-1530: es una vulnerabilidad usando la técnica use after free en un PDF.  • El CVE-2023-1531 es una vulnerabilidad que se produce mediante el use after free en ANGLE. • El CVE-2023-1532: permitía a un atacante remoto explotar potencialmente el heap a través de una página HTML manipulada. • El CVE-2023-1533: es una vulnerabilidad mediante la tecnica Use after free en WebProtect que permitía a un atacante remoto explotar potencialmente algunos fallos de heap a través de una página HTML crafteada • El CVE-2023-1534 en una vulnerabilidad que mediante la tecnica Out of bounds read en ANGLE permitió a un atacante remoto que había comprometido el proceso de renderizado explotar potencialmente un fallo a través de una página HTML. La última versión de Chrome ya está disponible como versión 111.0.5563.110 para Mac y Linux y como versiones 111.0.5563.110/.111 para Windows.

Recomendaciones

Se recomienda a nuestros clientes que cuenten con los servicios que puedan verse afectados, seguir las siguientes acciones preventivas para reducir riesgos:

Para el personal de seguridad de información:

• Mantener un protocolo estricto para realizar copias de seguridad de los activos de información de mayor criticidad.

• Mantener un protocolo de actualizaciones estricto de sistemas operativos, antivirus y todas las aplicaciones que se ejecutan en ellos.

• Concientizar constantemente a los usuarios en temas relacionados a seguridad informática.

• Mantener el conocimiento situacional de las últimas amenazas y zonas vulnerables de la organización.

** Al aplicar actualizaciones es importante que previamente en ambiente de desarrollo se valide y confirme a nivel de servicios, con el propósito de aplicar los cambios de manera controlada.

Para usuarios finales:

• No abrir correos electrónicos de dudosa procedencia (remitente desconocido), ni dar clic en enlaces, ni descargar archivos adjuntos desconocidos.

• Escanear todo el software descargado de Internet antes de la ejecución.

• De detectar cualquier actividad anómala en su equipo reportarlo inmediatamente a los encargados de seguridad de la información de su institución.

Fuente

• Fuente 1: Chrome 111 Update Patches High-Severity Vulnerabilities
• Fuente 2: Equipo de Anti-Fraude y Dark Web Intelligence SecureSoft

Contáctanos

Si usted tiene alguna consulta no dude en contactarse con nosotros: 

Perú:
Consultas técnicas: monitoreo_pe@securesoftcorp.com 
Consultas comerciales: ventas@securesoftcorp.com

Ecuador:
Consultas técnicas: monitoreo_ec@securesoftcorp.com
Consultas comerciales: ventas_ec@securesoftcorp.com

Colombia:
Consultas técnicas: monitoreo_co@securesoftcorp.com
Consultas comerciales: ventas_co@securesoftcorp.com

Chile:
Consultas técnicas: monitoreo_cl@securesoftcorp.com
Consultas comerciales: ventas_cl@securesoftcorp.com

​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​