Error crítico del navegador Chrome bajo ataque activo - Calendae | Informática, Electrónica, CMS, Ciberseguridad

Error crítico del navegador Chrome bajo ataque activo

Hola de nuevo. Soy Eduardo Arroyo y hoy te voy a hablar sobre Error crítico del navegador Chrome bajo ataque activo

Error crítico del navegador Chrome bajo ataque activo

Google parcheó su navegador Chrome, solucionando un problema crítico de caché y un segundo error explotado activamente en la naturaleza.

Google advierte que un error en su navegador Chrome está siendo atacado activamente e insta a los usuarios a actualizar a la última versión 91.0.4472.101 para mitigar el problema.

En total, Google implementó correcciones para 14 errores que afectaron sus navegadores Windows, Mac y Linux como parte de su actualización de junio. al navegador de escritorio Chrome.

«Google es consciente de la existencia de un exploit para CVE-2021-30551», escribió Prudhvikumar Bommana, director del programa técnico de Chrome. en un post el miércoles. Ese exploit se identifica como un error de confusión de tipos dentro del motor de código abierto JavaScript y WebAssembly V8 de Google.
La vulnerabilidad de confusión está relacionada con la máquina virtual ActionScript del navegador. «Por lo general, cuando un fragmento de código no verifica el tipo de objeto que se le pasa y lo usa a ciegas sin verificación de tipos, genera confusión de tipos», según uno descripción técnica del error.

La actualización coincide con el lanzamiento del navegador Android Chrome en Chrome 91 (91.0.4472.101), además el miércoles. Aunque las versiones de escritorio y móviles del navegador web Chrome comparten el mismo número de versión, no está claro si el navegador Chrome actualizado de Android se ve afectado por las mismas vulnerabilidades.

Tampoco está claro si el navegador Edge de Microsoft, basado en la base de código del navegador de código abierto Chromium (desarrollado y mantenido principalmente por Google), también se ve afectado.

En noticias relacionadas, el martes, Microsoft lanzó un parche para vulnerabilidades bajo ataque activo, incluyendo CVE-2021-33742, afectando a su navegador Edge. Este error es una vulnerabilidad de ejecución remota de código (RCE) dentro del componente MSHTML del navegador Edge.

«La plataforma MSHTML es utilizada por el modo Internet Explorer en Microsoft Edge y por otras aplicaciones a través del control WebBrowser», explicó Microsoft.

Como parte de la actualización de junio de Chrome, Google corrigió un error crítico de uso después de la liberación (CVE-2021-30544) dentro del motor de optimización del navegador llamado BFCache. Este componente del navegador le permite navegar hacia adelante y hacia atrás entre las páginas web almacenadas en caché dentro de Chrome.

Como es habitual con los errores revelados recientemente, Google no dio a conocer detalles relacionados con ninguna de las vulnerabilidades parcheadas el miércoles. «El acceso a los detalles y enlaces del error puede estar restringido hasta que la mayoría de los usuarios se actualicen con una solución. También mantendremos las restricciones si el error existe en una biblioteca de terceros de la que otros dependen de manera similar. Proyectos, pero que aún no se han resuelto», dice Aviso de Google.

Google agradece a Rong Jian y Guang Gong de 360 ​​Alpha Lab por encontrar el error BFCache en mayo. Por sus esfuerzos de búsqueda de insectos, la pareja ganó $ 25,000.

Descargue nuestro exclusivo eBook Insider GRATUITO en Threatpost, «2021: la evolución del ransomware« para ayudarlo a perfeccionar sus estrategias de defensa cibernética contra este flagelo creciente. Vayamos más allá del status quo para descubrir qué sigue para el ransomware y sus riesgos emergentes. Obtenga toda la historia y DESCARGAR el eBook ahora – ¡sobre nosotros!

.

Puedes compartir en tu Facebook para que tus amigos lo lean

??? ? ? ???

Comparte

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *