Actualice su navegador Chrome lo antes posible para parchear un exploit público de hace una semana

Google lanzó el martes una actualización para el navegador web Chrome para Windows, Mac y Linux, con un total de siete correcciones de seguridad, incluida una falla para la que dice que existe un exploit en la naturaleza.

rastreado como CVE-2021-21224la falla se refiere a una vulnerabilidad de confusión de tipos en el motor JavaScript de código abierto V8 que el investigador de seguridad José Martínez informó a la compañía el 5 de abril.

Según el investigador de seguridad Lei Cao, el error [1195777] se activa cuando se realiza una conversión de tipo de datos enteros, lo que da como resultado una condición fuera de los límites que podría usarse para lograr una primitiva de lectura/escritura de memoria arbitraria.

«Google está al tanto de los informes de que existen exploits para CVE-2021-21224», dijo Srinivas Sista, Gerente de Programas Técnicos de Chrome, en una publicación de blog.

La actualización se produce después de un código de prueba de concepto (PoC) que explota la falla publicada por un investigador llamado «frustrar«surgió el 14 de abril aprovechando el hecho de que el problema se solucionó en el código fuente de V8, pero el parche no estaba integrado en el código base de Chromium y todos los navegadores que dependen de él, como Chrome, Microsoft Edge, Brave, Vivaldi y Ópera.

La brecha de parches de una semana significaba que los navegadores eran vulnerables a los ataques hasta que los parches publicados en el repositorio de código fuente abierto se publicaron como una actualización estable.

Vale la pena señalar que Google redujo a la mitad la «brecha de parches» mediana de 33 días en Chrome 76 a 15 días en Chrome 78, que se lanzó en octubre de 2019, lo que impulsa severas correcciones de seguridad cada dos semanas.

El último conjunto de correcciones también llega inmediatamente después de una actualización que el gigante de las búsquedas lanzó la semana pasada con parches para dos vulnerabilidades de seguridad CVE-2021-21206 y CVE-2021-21220, la última de las cuales se demostró en la piratería de Pwn2Own 2021. concurso a principios de este mes.

Se espera que Chrome 90.0.4430.85 se lance en los próximos días. Los usuarios pueden actualizar a la última versión dirigiéndose a Configuración> Ayuda> Acerca de Google Chrome para mitigar el riesgo asociado con las fallas.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática