Google corrige el error de día cero de Chrome explotado en la naturaleza


La última actualización corrige un total de cinco vulnerabilidades que afectan a las versiones de escritorio del navegador.

Google ha lanzado una actualización para su navegador net Chrome que corrige cinco fallas de seguridad, incluida una vulnerabilidad de día cero que se sabe que es explotada activamente por actores maliciosos. Los errores afectan las versiones de Windows, macOS y Linux del popular navegador.

«Google tiene conocimiento de los informes de que un exploit para CVE-2021-21193 existe en la naturaleza » dijo Google sobre la vulnerabilidad de día cero recientemente revelada que se deriva de una falla de uso después de la liberación en Blink, un motor de renderizado del navegador desarrollado como parte de Chromium.

De acuerdo a Vulmon, un atacante remoto podría aprovechar la vulnerabilidad de alta gravedad engañando a una víctima desprevenida para que visite un sitio internet especialmente diseñado, después de lo cual podría ejecutar código arbitrario o incluso provocar un ataque de denegación de servicio en el sistema susceptible.

Más allá de la falla de día cero, la actualización también corrige otras cuatro lagunas de seguridad, y Google enumera específicamente dos errores de alta gravedad en los que investigadores externos contribuyeron con las correcciones. El primero, rastreado como CVE-2021-21191, es otra vulnerabilidad de uso después de la liberación, pero esta vez afecta a WebRTC, un componente de Chrome que permite que la comunicación de audio y online video funcione en sitios net. Mientras tanto, el segundo defecto, indexado como CVE-2021-21192, es un mistake de desbordamiento de búfer de pila en grupos de pestañas, una característica que se introdujo como parte de la Lanzamiento de Chrome 85.

LECTURA RELACIONADA: Google: una mejor aplicación de parches podría haber evitado 1 de cada 4 días cero el año pasado

Como es común con estos lanzamientos, el gigante tecnológico no ha revelado más detalles sobre las lagunas de seguridad hasta que la mayoría de los usuarios hayan tenido la oportunidad de actualizar sus navegadores net a la versión más reciente disponible, mitigando la posibilidad de que los ciberdelincuentes exploten las vulnerabilidades.

La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) también tomó nota de la publicación y emitió un aviso de seguridad instando tanto a los usuarios como a los administradores del sistema a actualizar sus navegadores. “Google ha lanzado la versión 89..4389.90 de Chrome para Home windows, Mac y Linux. Esta versión aborda las vulnerabilidades que un atacante podría aprovechar para tomar el command de un sistema afectado ”, dijo la agencia.

Teniendo en cuenta las vulnerabilidades reveladas, haría bien en actualizar su navegador a la última versión (89..4389.90) tan pronto como sea posible. Si tiene habilitadas las actualizaciones automáticas, el navegador debería poder actualizarse a la versión más nueva por sí mismo. Sin embargo, también puede actualizar su navegador manualmente visitando la sección Acerca de Google Chrome, que se puede encontrar en Ayuda en la barra de menú.





Enlace a la noticia first