Los parches de Google explotaron activamente una falla en el navegador Chrome | Threatpost - Calendae | Informática, Electrónica, CMS, Ciberseguridad

Los parches de Google explotaron activamente una falla en el navegador Chrome | Threatpost

Hola y mil gracias por leerme. Yo soy Eduardo Arroyo y hoy te voy a contar sobre Los parches de Google explotaron activamente una falla en el navegador Chrome | Threatpost

Los parches de Google explotaron activamente la falla en el navegador Chrome

Una falla (CVE-2021-21166) en el componente de audio de Google Chrome se ha corregido en una nueva actualización distribuida a los usuarios de Windows, Mac y Linux.

Google ha solucionado una vulnerabilidad de alta gravedad en su navegador Chrome y advierte a los usuarios de Chrome que existe un exploit en la naturaleza para la falla.

La vulnerabilidad es una de las 47 correcciones de seguridad que el gigante tecnológico implementó en Chrome 89.0.4389.72 el martes, incluidos parches para ocho fallas de alta gravedad.

«El equipo de Chrome se complace en anunciar la promoción de Chrome 89 en el canal estable para Windows, Mac y Linux», según Google. martes. «Esto se implementará en los próximos días / semanas».

Google Chrome: falla de seguridad explotada activamente

La vulnerabilidad explotada activamente en cuestión (CVE-2021-21166) proviene del componente de audio del navegador (que en el pasado se encontró que tenía varios problemas de seguridad). Según Google, la falla se debe a un problema del ciclo de vida del objeto. El ciclo de vida del objeto es el tiempo que un objeto de lenguaje de programación es válido para su uso, entre el momento en que se crea y el momento en que se destruye.

Además de señalar que Google «está al tanto de los informes de que hay un exploit para CVE-2021-21166», no hay más información disponible sobre el error. Esto se debe a que «el acceso a los detalles de los errores y los enlaces puede limitarse hasta que la mayoría de los usuarios se actualicen con una solución», según Google.

La falla fue reportada por Alison Huffman, con el Equipo de Investigación de Vulnerabilidad del Navegador de Microsoft, el 11 de febrero. Huffman informó otra falla de alta gravedad que Google solucionó en Chrome, que también se debió a un problema del ciclo de vida del objeto en el componente de audio (CVE-2021-21165).

Otras fallas de gran gravedad en la seguridad de Chrome

Los detalles sobre las otras vulnerabilidades de alta gravedad que Google solucionó en Chrome siguen siendo escasos. Sin embargo, Google afirmó haber corregido tres fallas de desbordamiento del búfer de pila en los componentes TabStrip (CVE-2021-21159, CVE-2021-21161) y WebAudio (CVE-2021-21160). Se ha encontrado un error de uso libre de publicación de alta gravedad (CVE-2021-21162) en WebRTC.

Otras dos fallas de alta gravedad incluyen un problema de validación de datos insuficientes en el modo Lector (CVE-2021-21163) y un problema de validación de datos insuficientes en Chrome para iOS (CVE-2021-21164).

En muchos casos, Chrome se actualizará automáticamente a la última versión, sin embargo, los expertos en seguridad sugieren a los usuarios que verifiquen que esto haya sucedido. Para comprobar si hay una actualización disponible:

  • Los usuarios de Google Chrome pueden acceder a chrome: // settings / help haciendo clic en Configuración> Acerca de Chrome
  • Si hay una actualización disponible, Chrome notificará a los usuarios y luego iniciará el proceso de descarga.
  • Los usuarios pueden reiniciar el navegador para completar la actualización.

Las correcciones se producen después de que Google advirtiera en febrero de que los atacantes explotaban activamente una vulnerabilidad de día cero en su motor web de código abierto V8. En enero, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) instó a los usuarios de Windows, macOS y Linux del navegador Chrome de Google a corregir un error de escritura fuera de límites (CVE-2020-15995) que afectaba a la versión actual 87.0.4280.141 del software.

Y en diciembre, Google actualizó Chrome para corregir cuatro errores de gravedad «alta» y ocho en general. Tres eran fallas inútiles, que podrían permitir que un adversario generara un error de memoria del navegador, abriendo la puerta a un pirateo del navegador y comprometiendo la computadora host.

.

No te olvides compartir en una historia de tu Instagram para que tus colegas lo flipen

??? ? ? ???

Comparte