Google lanza una solución de emergencia para tapar el agujero de día cero en Chrome


El comunicado de emergencia se create apenas tres días después de la actualización anterior de Google que colmó otras 19 lagunas de seguridad.

Google ha lanzado una actualización de emergencia para su navegador web Chrome para corregir un vulnerabilidad de día cero que se sabe que es explotado activamente en la naturaleza por actores malintencionados. La laguna de seguridad afecta a las versiones de Home windows, macOS y Linux del common navegador.

«Google es consciente de que un exploit para CVE-2021-37973 existe en la naturaleza ”, reveló Google sobre la vulnerabilidad de día cero recientemente revelada. El mistake clasificado como de gravedad alta es un defecto de uso después de libre en el API world-wide-web de portales, El componente de navegación de la página internet de Google del motor del navegador Chromium

Clément Lecigne, del Danger Assessment Team (TAG) de Google, recibió el crédito del descubrimiento de la vulnerabilidad el 21 de septiembre.S t, con la asistencia técnica proporcionada por dos de sus colegas de Google Job Zero Sergei Glazunov y Mark Manufacturer.

La vulnerabilidad period tan grave que necesitaba su propia actualización oficial para el navegador Chrome. El lanzamiento es especialmente notable, considerando que se lanzó pocos días después de que Google lanzó una versión estable de Chrome que corrigió otros 19 errores. El equipo de Google tardó solo tres días en lanzar una solución después de que Lecigne y sus colegas les notificaran que la falla se estaba explotando activamente en la naturaleza.

La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) también tomó nota de la publicación y emitió un aviso de seguridad instando tanto a los usuarios como a los administradores del sistema a actualizar sus navegadores. “Google ha lanzado la versión 94..4606.61 de Chrome para Home windows, Mac y Linux. Esta versión corrige una vulnerabilidad, CVE-2021-37973, que un atacante podría aprovechar para tomar el control de un sistema afectado. Existe un exploit para esta vulnerabilidad en la naturaleza ”, dijo la agencia.

Teniendo en cuenta el momento y la gravedad de la vulnerabilidad revelada, haría bien en actualizar su navegador a la última versión (94..4606.61) lo antes posible. Si tiene habilitadas las actualizaciones automáticas, el navegador debería poder actualizarse a la versión más reciente disponible por sí solo.

Sin embargo, si aún no ha habilitado la función, también puede actualizar su navegador manualmente visitando el Acerca de Google Chrome sección, que se puede encontrar en Ayudar en la barra de menú.





Enlace a la noticia authentic