Actualice Google Chrome para reparar el nuevo exploit de día cero que se encuentra en el desierto

Google Chrome

Google ha solucionado cinco vulnerabilidades de seguridad en su navegador web Chrome, incluida una que, según afirma, está siendo explotada en la naturaleza, lo que la convierte en la vulnerabilidad número 17 que se identifica desde principios de año.

El error, que se registra como CVE-2021-4102, está relacionado con un error que no es de aplicación en el motor V8 JavaScript y WebAssembly, que podría tener graves consecuencias desde la corrupción de datos válidos hasta la ejecución de código arbitrario. A un investigador anónimo se le atribuyó la detección y notificación del error.

No se sabe en este momento cómo se está explotando esta debilidad en ataques del mundo real, pero el gigante de Internet emitió un breve comunicado en el que dijo: «Conoce informes de que hay un exploit en la naturaleza para CVE-2021- 4102. «en un esfuerzo por garantizar que la mayoría de los usuarios estén actualizados con la solución y para evitar un mayor abuso por parte de otros actores de amenazas.

CVE-2021-4102 es la segunda vulnerabilidad no explotable en la versión V8 que la compañía solucionó menos de tres meses después de los informes de abuso activo, incorporando una vulnerabilidad anterior, CVE-2021-37975, que también fue reportada por un investigador anónimo. la actualización se publicó el 30 de septiembre. No está claro de inmediato si estos dos errores están relacionados de alguna manera.

Con esta última actualización, Google ha resuelto un récord de 17 cero días solo en Chrome este año.

Se recomienda a los usuarios de Chrome que actualicen a la última versión (96.0.4664.110) para Windows, Mac y Linux yendo a Configuración> Ayuda> Acerca de Google Chrome para mitigar el riesgo potencial de abuso activo.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática