Google corrige el día cero de Chrome explotado de forma activa


La última actualización de Chrome corrige una gran cantidad de fallas de seguridad en las versiones de escritorio del navegador.

Google ha lanzado una actualización para su navegador web Chrome para corregir una serie de fallas de seguridad, incluida una vulnerabilidad de día cero que se sabe que es explotada activamente por los actores de amenazas. Los errores afectan las versiones de Home windows, macOS y Linux del navegador.

«Google es consciente de que un exploit para CVE-2021-30551 existe en la naturaleza «, dice Google actualización de seguridad describiendo la vulnerabilidad de día cero recientemente revelada que se deriva de un mistake de confusión de tipos en el motor JavaScript V8 que se usa en Chrome y otros navegadores web basados ​​en Chromium. Sergei Glazunov, miembro del equipo de búsqueda de errores Job Zero de Google, reveló la vulnerabilidad clasificada como de gravedad alta.

Si bien los detalles sobre la laguna de seguridad siguen siendo escasos, Shane Huntley, director del Grupo de análisis de amenazas (TAG) de seguridad de Google, tuiteó que el actor de amenazas que ha estado explotando esta vulnerabilidad también se ha dirigido a otro Día cero.

Seguimiento como CVE-2021-33742, este último es una vulnerabilidad de ejecución remota de código en la plataforma Windows MSHTML y afecta a todas las versiones compatibles del sistema operativo Microsoft Home windows. Esta vulnerabilidad fue descubierta por Clément Lecigne, también de TAG de Google, y se incorporó como parte del ciclo de martes de parches de Microsoft a principios de esta semana.

La actualización de Chrome corrige 14 lagunas de seguridad en whole, y el gigante tecnológico enumera específicamente otros nueve errores más allá del día cero revelado donde las correcciones fueron aportadas por investigadores externos. Seis errores se clasificaron como de gravedad alta, dos se clasificaron como de gravedad media y uno logró la calificación más alta de crítico.

Google no ha revelado ningún detalle adicional sobre las vulnerabilidades. Esta es una práctica común con estos lanzamientos, ya que la compañía tiene como objetivo brindar a la mayoría de los usuarios la oportunidad de actualizar su navegador Chrome a la versión más reciente disponible y así reducir la posibilidad de que los ciberdelincuentes exploten las lagunas.

No hace falta decir que haría bien en actualizar sus navegadores a la última versión (91..4472.101) lo antes posible. Si tiene habilitadas las actualizaciones automáticas, el navegador debería poder actualizarse a la versión más reciente por sí mismo. Sin embargo, si no lo hace, puede hacerlo manualmente, navegando a la Acerca de Google Chrome sección que encontrará en la barra de menú debajo Ayudar.





Enlace a la noticia authentic