Google impulsó el jueves correcciones de seguridad urgentes para su navegador Chrome, incluido un par de nuevas debilidades de seguridad que, según la compañía, están siendo explotadas en la naturaleza, lo que las convierte en el cuarto y quinto días cero conectados activamente solo este mes.

Los problemas, designados como CVE-2021-37975 y CVE-2021-37976, son parte de un total de cuatro parches y se refieren a una falla de uso posterior en el motor V8 JavaScript y WebAssembly, así como a una fuga de información en el núcleo.

Como suele ser el caso, el gigante tecnológico se ha abstenido de compartir detalles adicionales sobre cómo se usaron estas vulnerabilidades de día cero en los ataques para permitir que la mayoría de los usuarios se actualicen con los parches, pero señaló que es consciente de que «explota para CVE-2021-37975 y CVE-2021-37976 existen en la naturaleza».

A un investigador anónimo se le atribuye el informe CVE-2021-37975. El descubrimiento de CVE-2021-37976, por otro lado, involucra a Clément Lecigne de Google Threat Analysis Group, a quien también se le atribuyó CVE-2021-37973, otra vulnerabilidad de uso después de libre explotada activamente en la API de portales de Chrome que se informó. la semana pasada, lo que plantea la posibilidad de que las dos fallas se hayan unido como parte de una cadena de explotación para ejecutar código arbitrario.

Con la última actualización, Google ha abordado un récord de 14 días cero en el navegador web desde principios de año.

Se recomienda a los usuarios de Chrome que actualicen a la última versión (94.0.4606.71) para Windows, Mac y Linux dirigiéndose a Configuración> Ayuda> ‘Acerca de Google Chrome’ para mitigar cualquier riesgo potencial de explotación activa.