Google se apresura a solucionar la vulnerabilidad de día cero en Chrome


La actualización corrige un whole de siete fallas de seguridad en las versiones de escritorio del popular navegador world-wide-web.

Google ha lanzado una actualización para su navegador website Chrome que corrige una variedad de fallas de seguridad, incluida una vulnerabilidad de día cero que se sabe que es explotada activamente por actores malintencionados. Los errores afectan las versiones de Windows, macOS y Linux del well-known navegador.

«Google tiene conocimiento de los informes que explotan CVE-2021-21224 existen en la naturaleza » dijo Google sobre lo recién revelado vulnerabilidad de día cero que se debe a un mistake de confusión de tipos en el motor JavaScript V8 que se utiliza en Chrome y otros navegadores internet basados ​​en Chromium.

Más allá de la falla del día cero, la nueva versión corrige otras seis lagunas de seguridad, y Google enumera específicamente cuatro vulnerabilidades de alta gravedad en las que investigadores externos contribuyeron con las correcciones. El primero, indexado como CVE-2021-21222, también afecta al motor V8, sin embargo, esta vez es un error de desbordamiento del búfer.

El segundo defecto rastreado como CVE-2021-21225 también reside en el componente V8 y se manifiesta como un error de acceso a la memoria fuera de los límites. Como para CVE-2021-21223, se encuentra que afecta a Mojo como un error de desbordamiento de enteros. La cuarta vulnerabilidad de alta gravedad, etiquetada CVE-2021-21226 es una falla de uso después de la liberación que se encuentra en la navegación de Chrome.

LEER SIGUIENTE: Google: una mejor aplicación de parches podría haber evitado 1 de cada 4 días cero el año pasado

“La explotación exitosa de la más grave de estas vulnerabilidades podría permitir a un atacante ejecutar código arbitrario en el contexto del navegador. Según los privilegios asociados con la aplicación, un atacante podría ver, cambiar o eliminar datos «. advirtió el Centro de Seguridad en Web.

Como es común con tales lanzamientos, el titán tecnológico no ha revelado más detalles sobre las lagunas de seguridad hasta que la mayoría de los usuarios hayan tenido la oportunidad de actualizar sus navegadores internet a la versión más reciente disponible, mitigando la posibilidad de que las vulnerabilidades sean explotadas por los actores de amenazas.

El Equipo de Respuesta a Emergencias Informáticas del Gobierno de Hong Kong (GovCERT.HK) emitió un alerta de seguridad aconsejar a los usuarios y administradores del sistema que actualicen sus navegadores. «Los usuarios de los sistemas afectados deben actualizar Google Chrome a la versión 90..4430.85 para abordar el problema», dijo la agencia.

Teniendo en cuenta las vulnerabilidades reveladas, los usuarios harían bien en actualizar sus navegadores a la última versión (90..4430.85) tan pronto como sea posible. Si tiene habilitadas las actualizaciones automáticas, su navegador debería actualizarse por sí mismo. También puede actualizar manualmente su navegador visitando la sección Acerca de Google Chrome, que se puede encontrar en Ayuda en la barra de menú.





Enlace a la noticia primary