Actualice su navegador Chrome y corrija otro exploit de 0 días‌en‌el‌-Wild

Actualice su navegador Chrome

Google ha lanzado otra actualización de Chrome para Windows, Mac y Linux para corregir cuatro vulnerabilidades, incluido un error de día cero que se explota en la naturaleza.

rastreado como CVE-2021-30554, un error de alta gravedad se refiere al uso de una vulnerabilidad gratuita en WebGL (también conocida como biblioteca de gráficos web), una API de JavaScript para representar gráficos 2D y 3D interactivos en un navegador.

El uso exitoso del error podría corromper los datos válidos, lo que provocaría bloqueos e incluso la ejecución de códigos o comandos no autorizados.

El problema se informó a Google de forma anónima el 15 de junio, dijo el gerente del programa técnico de Chrome, Srinivas Sista, y agregó que la compañía «es consciente de que existe un exploit para CVE-2021-30554».

Aunque la norma suele ser limitar los detalles de la vulnerabilidad hasta que la mayoría de los usuarios actualicen la solución, el desarrollo se produce menos de 10 días después de que Google abordara otra vulnerabilidad de día cero explotada en ataques activos (CVE-2021-30551).

CVE-2021-30554 es también el octavo error de día cero corregido por Google desde principios de año.

«Me alegra que estemos mejorando en la detección de estos exploits y las excelentes asociaciones que tenemos para solucionar las vulnerabilidades, pero todavía me preocupa cuántos de ellos se detectan de forma continua y el papel de los proveedores comerciales. .» tuiteó Shane Huntley, Director del Grupo de Análisis de Amenazas de Google, 8 de junio.

Se recomienda a los usuarios de Chrome que actualicen a la última versión (91.0.4472.114) yendo a Configuración> Ayuda> «Acerca de Google Chrome» para reducir el riesgo asociado con el error.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática