Se requiere una actualización de Google Chrome para evitar una falla de seguridad maliciosa

Google lanzó una actualización Navegador Chrome Para los usuarios de Windows y Mac, el gigante de Internet recomienda encarecidamente que los usuarios instalen la actualización lo antes posible. La actualización incluye 14 correcciones de seguridad, incluida una vulnerabilidad de seguridad de día cero, que dejan su sistema vulnerable a los ataques. Google clasificó estas correcciones como críticas, grandes y medianas.

Los usuarios de Windows y Mac que también navegan por Internet con Chrome quieren asegurarse de que están usando la versión 91.0.4472.101. Asegúrese de que está utilizando la última versión de Chrome iniciando su navegador y luego haciendo clic en los tres puntos apilados verticalmente en la esquina superior derecha. Navega a algo ajustesy luego haga clic en Acerca de Chrome. Desde allí, verá el número de versión de Chrome y podrá actualizar su navegador si no se actualizó automáticamente en segundo plano.

Si no actualiza su navegador de inmediato, Google debería transmitir la actualización a los usuarios en los próximos días o semanas, según su negocio. blogs.

Una de las vulnerabilidades enumeradas, CVE-2021-30551, está relacionada con un error de Windows 10 que Microsoft solucionó recientemente con su última actualización del sistema operativo.

“La vulnerabilidad comodín de Chrome CVE-2021-30551 que se solucionó hoy también fue del mismo actor y objetivo”, escribió el director de software de Google, Shane Huntley, en Twitter. enviar, lo que sugiere que los atacantes que explotaron esta vulnerabilidad también explotaron la vulnerabilidad en CVE-2021-33742. En el anuncio de lanzamiento de la última actualización de Chrome, Google describió la vulnerabilidad CVE-2021-30551 como un “tipo de confusión en V8” informado por Clement Lecigne del equipo de análisis de amenazas de Google y Sergei Glazunov del proyecto Zero de Google.

La vulnerabilidad se descubrió originalmente el 4 de junio, Google señaló que la empresa “es consciente de que la explotación de CVE-2021-30551 existe en la naturaleza”. Chrome se basa en el motor de renderizado V8 basado en Java de su navegador, y el renderizado también es común para los navegadores de la competencia basados ​​en el proyecto Chromium, incluido Microsoft Edge.

Incluso si no usa Google Chrome, debe asegurarse de tener navegador de tu preferencia. La mayoría de los navegadores que usan Chromium para renderizar también tienen una lista Cromo número de versión, y los usuarios deben verificar cuidadosamente si hay un parche disponible para el navegador de su elección. Por ejemplo, si está utilizando Microsoft Edge, es posible que desee iniciar su navegador y navegar Acerca de página. Allí encontrará el número de versión del navegador y la opción de actualizar a la última versión si no está en la última versión. Se pueden seguir procedimientos similares para Opera, Brave y otros basados ​​en Chromium.

Por Computadora para dormir, este es el sexto exploit de día cero para Chrome en 2021.

Recomendaciones de proveedores