Vulnerabilidades críticas en Google Chrome
- Publicado: 11/11/2020
- Importancia: Media
- Recursos afectados
La explotación de las vulnerabilidades puede realizarse de manera remota, además cobra relevancia el hecho de que no se requiere ningún tipo de autenticación; los ciberdelincuentes podrían crear páginas web especialmente diseñadas, engañar a los usuarios para que la visiten y así, desencadenar un error de uso y ejecutar código arbitrario en el equipo.
- Vulnerabilidad CVE-2020-16013: consiste en una implementación inapropiada en el motor de JavaScript y WebAssembly de alto rendimiento de código abierto de Google, conocido como v8.
- Vulnerabilidad CVE-2020-16017: consiste en un error de corrupción de memoria en Site Isolation, una función de seguridad que aísla los datos de cada sitio web entre sí.
Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas