Google parchea la vulnerabilidad de día cero de Chrome explotada en la naturaleza


La última actualización corrige un overall de ocho vulnerabilidades que afectan a las versiones de escritorio del popular navegador.

Google ha lanzado una actualización para su navegador web Chrome que corrige una serie de vulnerabilidades, incluida una falla de día cero que se sabe que se explota activamente en la naturaleza. Las lagunas de seguridad afectan a las versiones de Home windows, macOS y Linux del popular navegador.

«Google tiene conocimiento de los informes de que un exploit para CVE-2021-30563 existe en la naturaleza «, se lee en la actualización de seguridad de Google que describe la vulnerabilidad de día cero recientemente revelada, que se deriva de un error de confusión de tipo en el motor JavaScript de código abierto V8 que se united states en Chrome y otros navegadores web basados ​​en Chromium.

De acuerdo a CiberseguridadAyuda, un atacante remoto podría aprovechar la vulnerabilidad engañando a una víctima involuntaria para que visite un sitio internet especialmente diseñado por él mismo, lo que desencadenó el error de confusión de tipos, después de lo cual podría ejecutar código arbitrario en el sistema afectado. “La explotación exitosa de esta vulnerabilidad puede resultar en un compromiso overall del sistema vulnerable”, concluyó CyberSecurityHelp.

Más allá de la falla del día cero, la nueva versión corrige otras siete lagunas de seguridad, y Google enumera específicamente seis errores en los que las correcciones fueron aportadas por investigadores externos. Cinco vulnerabilidades se clasificaron como de gravedad alta, mientras que una se clasificó como media.

El titán de la tecnología no ha publicado más detalles sobre las vulnerabilidades. Esta es una práctica común, ya que la compañía tiene como objetivo brindar a la mayor cantidad posible de usuarios la oportunidad de actualizar sus navegadores Chrome a la versión más reciente disponible y reducir la posibilidad de que los ciberdelincuentes emprendedores exploten las fallas de seguridad.

El Centro de Coordinación del Equipo de Respuesta a Emergencias Informáticas de Hong Kong (HKCERT) clasificó las vulnerabilidades como de riesgo extremadamente alto. «Se identificaron varias vulnerabilidades en Google Chrome, un atacante remoto podría aprovechar algunas de estas vulnerabilidades para desencadenar la ejecución remota de código y la manipulación de datos en el sistema de destino», el advirtió la agencia.

Teniendo en cuenta las vulnerabilidades reveladas, tanto los administradores como los usuarios harían bien en actualizar sus navegadores a la última versión (91..4472.164) tan pronto como sea posible. Si ha habilitado las actualizaciones automáticas, su navegador debería actualizarse a la última versión disponible por sí mismo. Sin embargo, si no es así, también puede actualizar su navegador manualmente visitando la sección Acerca de Google Chrome, que se puede encontrar en Ayuda en la barra de menú.



Enlace a la noticia unique