Google parcha dos vulnerabilidades de día cero de Chrome

AS-28-2020

Fecha: 12/Nov/2020

Resumen:

Google ha lanzado hoy la versión 86.0.4240.198 de Chrome para parchar dos vulnerabilidades de día cero que fueron explotadas. Estos dos errores marcan el cuarto y quinto día cero que Google ha parcheado en Chrome durante las últimas tres semanas.

Vulnerabilidades:

CVE-2020-16013 - Descrito como una "implementación inapropiada en V8", donde V8 es el componente de Chrome que maneja el código JavaScript.
CVE-2020-16017 - Descrito como un error de corrupción de memoria , el componente Chrome de Site Isolation que aísla los datos de cada sitio entre sí.

Solución.

Se recomienda a los usuarios de Chrome actualizar a la versión v86.0.4240.198 a través de la función de actualización integrada del navegador tan pronto como sea posible.

Referencias:

https://www.zdnet.com/article/google-patches-two-more-chrome-zero-days/

Notificación FIRST, al CSIRT-EPN