Atención, lectores, si está utilizando el navegador Google Chrome en sus computadoras Windows, Mac o Linux, debe actualizarlo inmediatamente a la última versión que Google lanzó ayer.

La compañía de servicios de Internet ha implementado una actualización urgente del navegador para abordar 14 problemas de seguridad recién descubiertos, incluida una falla de día cero que, según dice, se está explotando activamente en la naturaleza.

Rastreada como CVE-2021-30551 , la vulnerabilidad se debe a un problema de confusión de tipos en su motor de código abierto V8 y JavaScript. A Sergei Glazunov de Google Project Zero se le ha atribuido el mérito de descubrir e informar sobre la falla.

Atención, lectores, si está utilizando el navegador Google Chrome en sus computadoras Windows, Mac o Linux, debe actualizarlo inmediatamente a la última versión que Google lanzó hoy.

La compañía de servicios de Internet ha implementado una actualización urgente del navegador para abordar 14 problemas de seguridad recién descubiertos, incluida una falla de día cero que, según dice, se está explotando activamente en la naturaleza.

Rastreada como CVE-2021-30551 , la vulnerabilidad se debe a un problema de confusión de tipos en su motor de código abierto V8 y JavaScript. A Sergei Glazunov de Google Project Zero se le ha atribuido el mérito de descubrir e informar sobre la falla.

e dice que los dos días cero fueron proporcionados por un corredor de explotación comercial a un actor del estado-nación, que los utilizó en ataques limitados contra objetivos en Europa del Este y Medio Oriente, dijo Huntley.

En las próximas semanas se publicarán más detalles técnicos sobre la naturaleza de los ataques para permitir que la mayoría de los usuarios instalen la actualización y evitar que otros actores de amenazas creen exploits dirigidos a la falla.

Con la última solución, Google ha abordado un total de siete días cero en Chrome desde el comienzo del año:

  • CVE-2021-21148 : desbordamiento del búfer de pila en V8
  • CVE-2021-21166 : Problema de reciclaje de objetos en audio
  • CVE-2021-21193 – Usar después de usarlo gratis en Blink
  • CVE-2021-21206 – Usar después de usarlo gratis en Blink
  • CVE-2021-21220 : validación insuficiente de una entrada que no es de confianza en V8 para x86_64
  • CVE-2021-21224 : confusión de tipos en V8

Los usuarios de Chrome pueden actualizar a la última versión (91.0.4472.101) dirigiéndose a Configuración> Ayuda> Acerca de Google Chrome para mitigar el riesgo asociado con la falla.

Fuente y redacción: thehackernews.com

Compartir