Google ha lanzado una nueva actualización de seguridad para el navegador Chrome para Windows, Mac y Linux con múltiples correcciones, incluido un día cero que, según dice, está siendo explotado en la naturaleza.

El último parche resuelve un total de ocho problemas, uno de los cuales se refiere a un problema de confusión de tipos en su motor de código abierto y JavaScript V8 ( CVE-2021-30563 ). El gigante de las búsquedas le dio crédito a un investigador anónimo por informar la falla el 12 de julio.

Como suele ser el caso con las fallas explotadas activamente, la compañía emitió una declaración concisa reconociendo que «existe un exploit para CVE-2021-30563 en la naturaleza» mientras se abstiene de compartir todos los detalles sobre la vulnerabilidad subyacente utilizada en los ataques debido a su gravedad. naturaleza y la posibilidad de que hacerlo pueda dar lugar a más abusos.

CVE-2021-30563 también marca el noveno día cero abordado por Google para combatir los ataques del mundo real contra los usuarios de Chrome desde principios de año.

  • CVE-2021-21148 : desbordamiento del búfer de pila en V8
  • CVE-2021-21166 : Problema de reciclaje de objetos en audio
  • CVE-2021-21193 – Usar después de usarlo gratis en Blink
  • CVE-2021-21206 – Usar después de usarlo gratis en Blink
  • CVE-2021-21220 : validación insuficiente de una entrada que no es de confianza en V8 para x86_64
  • CVE-2021-21224 : confusión de tipos en V8
  • CVE-2021-30551 : confusión de tipos en V8
  • CVE-2021-30554 – Use-after-free en WebGL

Se recomienda a los usuarios de Chrome que actualicen a la última versión (91.0.4472.164) dirigiéndose a Configuración> Ayuda> ‘Acerca de Google Chrome’ para mitigar el riesgo asociado con la falla.

Fuente y redacción: thehackernews.com

Compartir