Actualice Google Chrome para corregir un nuevo abuso de día cero que se descubrió en la naturaleza
Google ha publicado soluciones a cinco vulnerabilidades de seguridad en su navegador Chrome, incluida una que dice que está siendo explotada en la naturaleza, lo que la convierte en 17. tal debilidad se anunciará a principios de año.
Seguido por nombre CVE-2021-4102, la falla está relacionada con un use-after-free error Motor V8 JavaScript y WebAssembly, que puede tener graves consecuencias al corromper datos válidos para ejecutar código arbitrario. A un investigador anónimo se le ha atribuido el mérito de encontrar e informar el error.
En su forma actual, no se sabe cómo se usa indebidamente la vulnerabilidad en ataques reales, pero el gigante de Internet emitió una declaración concisa que dice: “Está al tanto de los informes de que CVE-2021-4102 se ha utilizado en la naturaleza”. Esto es para garantizar que la mayoría de los usuarios estén actualizados con el parche y evitar una explotación adicional por parte de otros actores de amenazas.
CVE-2021-4102 es la segunda vulnerabilidad de uso libre en V8 que la compañía ha solucionado en menos de tres meses después de los informes de explotación activa con la vulnerabilidad anterior. CVE-2021-37975, que también fue informado por un investigador anónimo, adjuntó una actualización presentada el 30 de septiembre. No está claro de inmediato si las dos deficiencias tienen alguna conexión entre sí.
Con esta última actualización, Google ha manejado un récord de 17 cero días en Chrome solo este año.
Se recomienda a los usuarios de Chrome que actualicen a la última versión (96.0.4664.110) para Windows, Mac y Linux yendo a Configuración> Ayuda> Acerca de Google Chrome para reducir el riesgo potencial de explotación activa.
Especialista web. Evangelista de viajes. Alborotador. Fanático de la música amigable con los hipster. Experto en comida