Google lanza con apuro actualización que repara nueva zero‑day en Chrome

La actualización corrige un total de siete agujeros de seguridad en las versiones de escritorio del popular navegador web.

Google ha lanzado una nueva actualización para su navegador Chrome, que aborda una serie de fallas de seguridad, incluida una vulnerabilidad de día cero que se sabe que es explotada activamente por agentes malintencionados. Las vulnerabilidades afectan a las versiones de Windows, macOS y Linux del popular navegador.

“Google está al tanto de los informes que se refieren a la existencia de exploits para CVE-2021-21224 que se están utilizando como parte de una campaña maliciosa”, dijo Google sobre la vulnerabilidad de día cero conocida recientemente derivada de un error de “tipo confusión” en el Motor JavaScript V8 utilizado en Chrome y otros navegadores web basados ​​en Chromium.

Además de la vulnerabilidad de día cero, la nueva versión de Chrome corrige otros seis agujeros de seguridad. Cuatro de ellos fueron clasificados por Google como de alta gravedad y fueron corregidos gracias a las aportaciones de investigadores externos. La primera de estas vulnerabilidades, registrada como CVE-2021-21222, también afecta al motor V8, sin embargo, en este caso, se trata de un error de desbordamiento de búfer en el montón.

El segundo bug, registrado como CVE-2021-21225, también reside en el componente V8 y se manifiesta como un error al acceder a la memoria fuera de los límites. Con respecto a CVE-2021-21223, se encontró que afectaba a Mojo como un error de desbordamiento completo. La cuarta vulnerabilidad de alta gravedad es CVE-2021-21226 y no se usa después del descubrimiento gratuito en la navegación de Chrome.

“La explotación exitosa de la más grave de estas vulnerabilidades podría permitir a un atacante ejecutar código arbitrario en el contexto del navegador. Dependiendo de los privilegios asociados con la aplicación, un atacante puede ver, cambiar o borrar datos ”, advirtió el Center for Internet Security.

Como es común con este tipo de lanzamientos, el gigante tecnológico no especificó más detalles sobre los agujeros de seguridad solucionados hasta que la mayoría de los usuarios tuvieron la oportunidad de actualizar sus navegadores web a la última versión, reduciendo la posibilidad de que las vulnerabilidades sean explotadas por agentes de amenazas.

Teniendo en cuenta las vulnerabilidades reveladas, los usuarios harían bien en actualizar sus navegadores a la última versión (90.0.4430.85) lo antes posible. Si tiene habilitadas las actualizaciones automáticas, su navegador debe actualizarse solo. También puede actualizar manualmente su navegador visitando la sección Acerca de Google Chrome, que se puede encontrar en Ayuda en la barra de menú.

Esta actualización llega después de dos actualizaciones anteriores lanzadas en marzo en las que se corrigieron dos días cero, y luego de otras cuatro actualizaciones entre enero y febrero de 2021. Por si fuera poco, antes de esta última actualización y también en abril, Google lanzó otras actualizaciones por última vez. semana para corregir otros días cero en el navegador, algunos de los cuales se publicaron en Twitter.

Deja un comentario