Google ha lanzado Chrome 93.0.4577.82 para Windows, Mac y Linux para corregir once vulnerabilidades de seguridad, dos de las cuales son Zero-Days que tienen exploits y se están explotando activamente: CVE-2021-30632 y CVE-2021-30633.
La actualización se está implementando actualmente en todo el mundo en el canal de escritorio estable, y Google afirma que estará disponible para todos en los próximos días.
Las dos vulnerabilidades de día cero solucionadas hoy se revelaron a Google el 8 de septiembre de 2021 y ambas son errores de memoria.
El CVE-2021-30632 es una escritura fuera de los límites en el motor de JavaScript V8, y el error CVE-2021-30633 es un error de uso después de la liberación en la API de base de datos indexada.
Si bien estos errores a menudo conducen a fallas del navegador, los actores de amenazas a veces pueden explotarlos para realizar la ejecución remota de código, escapes de sandbox y otros comportamientos maliciosos.
Si bien Google ha revelado que ambos errores se están explotado, no han compartido más información sobre los ataques. Con estas dos vulnerabilidades, Google ahora ha parcheado un total de diez vulnerabilidades de día cero en Chrome en 2021.
- CVE-2021-21148 – Febrero 4, 2021
- CVE-2021-21166 – Marzo 2, 2021
- CVE-2021-21193 – Marzo 12, 2021
- CVE-2021-21220 – Abril 13, 2021
- CVE-2021-21224 – Abril 20, 2021
- CVE-2021-30551 – Junio 9, 2021
- CVE-2021-30554 – Junio 17, 2021
- CVE-2021-30563 – Julio 15, 2021
Se recomienda actualizar a la brevedad.