Se ha lanzado una actualización urgente de Chrome que corrige una vulnerabilidad de día cero explotada activamente

navegador web cromo

Google lanzó un parche de seguridad de emergencia para su navegador web Chrome el viernes para abordar una falla de seguridad que se sabe que se está explotando en la naturaleza.

La vulnerabilidad, rastreada como CVE-2021-37973, se describió como utilizada de forma gratuita en Portals API, un sistema de navegación de sitios web que permite que una página muestre otra página como una inserción y «haga una transición sin problemas a un nuevo estado donde una página previamente insertada se convierte en un documento de nivel superior».

Clément Lecigne de Google Threat Analysis Group (TAG) fue premiado por informar un error. No se revelaron detalles adicionales sobre la vulnerabilidad a la luz del uso activo y que permitió a la mayoría de los usuarios aplicar la solución, pero el gigante de Internet dijo que «reconoce que existe un exploit para CVE-2021-37973». «

La actualización se produce un día después de que Apple decidiera cerrar un agujero de seguridad activo en versiones anteriores de iOS y macOS (CVE-2021-30869), que, según TAG, se «usó junto con la ejecución remota de código N-day WebKit». «La última solución de Google desde principios de 2021 solucionó un total de 12 errores de día cero en Chrome:

Se recomienda a los usuarios de Chrome que actualicen a la última versión (94.0.4606.61) para Windows, Mac y Linux yendo a Configuración> Ayuda> «Acerca de Google Chrome» para reducir el riesgo asociado con el error.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática