Google lanzó una actualización de emergencia para su navegador web Chrome el jueves, que incluye correcciones para dos vulnerabilidades de día cero que, según dijo, se están explotando activamente en la naturaleza.

rastreado como CVE-2021-38000 y CVE-2021-38003, las debilidades se relacionan con la verificación insuficiente de entradas no confiables en una función llamada Intents y también con el caso de implementación inapropiada en el motor V8 JavaScript y WebAssembly. El Grupo de análisis de amenazas (TAG) del gigante de Internet fue honrado por descubrir e informar estas dos deficiencias el 15 de septiembre de 2021 y el 26 de octubre de 2021.

“Google reconoce que los exploits para CVE-2021-38000 y CVE-2021-38003 existen en la naturaleza”, dijo la compañía en una advertencia, sin profundizar en los detalles técnicos de cómo se usaron las dos vulnerabilidades en ataques o ataques. de amenazas que puedan haberlos armado.

Esta actualización de canal estable también incluye una vulnerabilidad de no uso en el componente de transporte web (CVE-2021-38002), que se demostró por primera vez en la Copa Tianfu en China a principios de este mes. Gracias a estas correcciones, Google ha resuelto un récord de 16 días cero en el navegador web desde principios de año.

Se anima a los usuarios de Chrome a actualizar a la última versión (95.0.4638.69) para Windows, Mac y Linux yendo a Configuración> Ayuda> Acerca de Google Chrome para reducir cualquier riesgo potencial de abuso activo.