Google parchea el segundo Zero-Day de Chrome en un mes

Iniciado por AXCESS, Marzo 16, 2021, 05:54:20 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Marzo 16, 2021, 05:54:20 PM Ultima modificación: Marzo 16, 2021, 05:58:01 PM por AXCESS
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Google acaba de lanzar un segundo parche para otro día cero que afecta a su navegador Chrome.

Si bien la solución está disponible, el error ya llamó la atención de los piratas informáticos criminales.

Por lo tanto, los usuarios deben apresurarse a actualizar sus navegadores Chrome lo antes posible.

Otro día cero de Chrome

Para evitar daños importantes, Google no ha compartido detalles explícitos sobre la falla.

Sin embargo, mencionaron una vulnerabilidad de alta gravedad, CVE-2021-21193, que afecta al motor de renderizado Blink.
Google ha identificado este error como un error de "uso después libre" ['use after free'].

Además, han confirmado que el error está bajo explotación activa.

Como se indica en su publicación,

"Google está al tanto de los informes de que existe un exploit para CVE-2021-21193 en la naturaleza."

El gigante de la tecnología se enteró de este error a través de un reportero anónimo.

En consecuencia, Google lanzó una solución con la última versión del navegador 89.0.4389.90 para Windows, Mac y Linux.

Aparte de este día cero, Google también ha parcheado otras dos vulnerabilidades de alta gravedad que afectan al navegador.
Estos incluyen un error de "uso después libre"['use after free'] en WebRTC (CVE-2021-21191) y un desbordamiento del búfer de pila que afecta al grupo de pestañas (CVE-2021-21192).

Segundo día cero en días

La solución actual marca el segundo día cero en Chrome que Google ha abordado en semanas consecutivas.

Recientemente, lanzaron la versión de Chrome 89.0.4389.72 que aborda el día cero, CVE-2021-21166. Esta vulnerabilidad llamó la atención de un investigador de Microsoft que luego la informó a Google.

Esta fue una actualización relativamente mayor, ya que también incluyó otras 46 correcciones de seguridad. Considerando que, la última versión aborda solo tres vulnerabilidades. Aun así, dado el parche para un día cero, esta actualización exige la atención inmediata de los usuarios de Chrome.

Fuente:
Latest hacking news
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario