Tecnología

Google parchea el décimo día cero de Chrome explotado en la naturaleza este año

Google Chrome

Google ha lanzado Chrome 93.0.4577.82 para Windows, Mac y Linux para corregir once vulnerabilidades de seguridad, dos de las cuales se explotan en días cero en la naturaleza.

“Google es consciente de que los exploits para CVE-2021-30632 y CVE-2021-30633 existen en la naturaleza”, reveló la compañía en las notas de lanzamiento de la nueva versión de Chrome.

La actualización se está implementando actualmente en todo el mundo en el canal de escritorio estable, y Google afirma que estará disponible para todos en los próximos días.

La actualización estuvo disponible inmediatamente cuando BleepingComputer realizó una verificación manual de nuevas actualizaciones (Menú de Chrome > Ayudar > Acerca de Google Chrome).

Google Chrome también buscará automáticamente nuevas actualizaciones la próxima vez que reinicie el navegador.

Décimo día cero fijado en 2021

Las dos vulnerabilidades de día cero solucionadas hoy se revelaron a Google el 8 de septiembre de 2021 y ambas son errores de memoria.

El CVE-2021-30632 es una escritura fuera de los límites en el motor de JavaScript V8, y el error CVE-2021-30633 es un error de uso después de la liberación en la API de base de datos indexada.

Si bien estos errores a menudo conducen a fallas del navegador, los actores de amenazas a veces pueden explotarlos para realizar la ejecución remota de código, escapes de sandbox y otros comportamientos maliciosos.

Si bien Google ha revelado que ambos errores se han explotado en la naturaleza, no han compartido más información sobre los ataques.

Con estas dos vulnerabilidades, Google ahora ha parcheado un total de diez vulnerabilidades de día cero en Chrome en 2021.

Otras vulnerabilidades solucionadas este año son:

Como se sabe que estas vulnerabilidades se han explotado en la naturaleza, se recomienda encarecidamente que todos los Google Chrome se actualicen a la última versión de inmediato.

Leave a Comment

You may also like

Más