Nuevo error de día cero de Chrome bajo ataques activos: ¡actualice su navegador lo antes posible!

Atención lectores, si está utilizando el navegador Google Chrome en sus computadoras con Windows, Mac o Linux, debe actualizarlo inmediatamente a la última versión que Google lanzó hoy.

La compañía de servicios de Internet lanzó una actualización urgente del navegador para abordar 14 problemas de seguridad recientemente descubiertos, incluida una falla de día cero que, según dice, se está explotando activamente en la naturaleza.

Rastreada como CVE-2021-30551, la vulnerabilidad se deriva de un problema de confusión de tipos en su motor V8 de código abierto y JavaScript. A Sergei Glazunov de Google Project Zero se le atribuye el descubrimiento y la notificación de la falla.

Aunque el equipo Chrome del gigante de las búsquedas emitió una breve declaración reconociendo que «existe un exploit para CVE-2021-30551», Shane Huntley, director del Grupo de análisis de amenazas de Google, insinuado que la vulnerabilidad fue aprovechada por el mismo actor que abusó de CVE-2021-33742, una falla de ejecución remota de código explotada activamente en la plataforma MSHTML de Windows que Microsoft abordó como parte de su actualización Patch Tuesday el 8 de junio.

Se dice que los dos días cero fueron proporcionados por un corredor de exploits comerciales a un actor de estado-nación, que los usó en ataques limitados contra objetivos en Europa del Este y Medio Oriente, dijo Huntley.

Se publicarán más detalles técnicos sobre la naturaleza de los ataques en las próximas semanas para permitir que la mayoría de los usuarios instalen la actualización y evitar que otros actores de amenazas creen exploits que apunten a la falla.

Con la última solución, Google ha abordado un total de siete días cero en Chrome desde el comienzo del año:

Los usuarios de Chrome pueden actualizar a la última versión (91.0.4472.101) dirigiéndose a Configuración> Ayuda> Acerca de Google Chrome para mitigar el riesgo asociado con la falla.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática