Otro error de Google Chrome 0-Day encontrado explotado activamente en estado salvaje

Noticias 14 de febrero de 2022

Google ha abordado otro día cero explotado activamente en el navegador Chrome, lo que marca la segunda solución de este tipo lanzada por la empresa en un mes.

El fabricante del navegador envió el viernes 89.0.4389.90 para Windows, Mac y Linux, que se espera que se implemente en los próximos días o semanas para todos los usuarios.

Si bien la actualización contiene un total de cinco correcciones de seguridad, la falla más importante rectificada por Google se refiere a una vulnerabilidad de uso posterior a la versión gratuita en su motor de renderizado Blink. El error se rastrea como CVE-2021-21193.

Los detalles sobre la falla son escasos, excepto que un investigador anónimo informó a Google el 9 de marzo.

Según IBM, la vulnerabilidad tiene una calificación de 8,8 sobre 10 en la escala CVSS y podría permitir que un atacante remoto ejecute código arbitrario en el sistema de destino. «Al persuadir a una víctima para que visite un sitio web especialmente diseñado, un atacante remoto podría explotar esta vulnerabilidad para ejecutar código arbitrario o provocar una condición de denegación de servicio en el sistema», afirma el informe.

Como suele ser el caso con las fallas explotadas activamente, Google emitió una breve declaración reconociendo que existía una vulnerabilidad para CVE-2021-21193, pero se abstuvo de compartir información adicional hasta que la mayoría de los usuarios estén actualizados con las correcciones y eviten que otros actores de amenazas creen vulnerabilidades. apuntando a este día cero.

«Google está al tanto de los informes de que existe un exploit para CVE-2021-21193», señaló el gerente del programa técnico de Chrome, Prudhvikumar Bommana, en una publicación de blog.

Con esta actualización, Google solucionó tres fallas de día cero en Chrome desde principios de año.

A principios de este mes, la compañía emitió una solución para un «problema de ciclo de vida de objetos en audio» (CVE-2021-21166) que, según dijo, se estaba explotando activamente. Luego, el 4 de febrero, la empresa resolvió otra falla de desbordamiento del búfer de pila explotada activamente (CVE-2021-21148) en su motor de renderizado JavaScript V8.

Los usuarios de Chrome pueden actualizar a la última versión dirigiéndose a Configuración> Ayuda> Acerca de Google Chrome para mitigar el riesgo asociado con la falla.

Continua leyendo

La policía investiga un ‘incidente cibernético’ en el grupo médico de Guernsey

El ransomware GandCrab y el virus Ursnif se propagan a través de macros de MS Word

Investigadores lanzan herramienta que encuentra robots vulnerables en Internet

Nuevo exploit amenaza a más de 9000 enrutadores Cisco RV320 / RV325 hackeables en todo el mundo

El nuevo error de FaceTime permite que las personas que llaman lo escuchen y lo vean sin que usted responda

La policía cerró xDedic: un mercado en línea para los ciberdelincuentes

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *