Blog by Root View

Encontrá todas las novedades sobre la ciberseguridad, infraestructura y desarrollo.

Patcheá Google Chrome para solucionar 2 nuevos bugs zero day explotados activamente

Google impulsó el jueves arreglos de seguridad urgentes para su navegador Chrome, incluido un par de nuevas debilidades de seguridad que, según la compañía, están siendo explotadas activamente, lo que las convierte en el cuarto y quinto día cero activamente conectado solo este mes.

Los problemas, designados como CVE-2021-37975 y CVE-2021-37976, son parte de un total de cuatro parches y se refieren a una falla de uso después de la ausencia en el motor V8 JavaScript y WebAssembly, así como a una fuga de información en el núcleo.

Como suele ser el caso, el gigante tecnológico se ha abstenido de compartir detalles adicionales sobre cómo se utilizaron estas vulnerabilidades de día cero en los ataques hasta que la mayoría de los usuarios se actualicen con los parches.

Se ha acreditado a un investigador anónimo con el informe CVE-2021-37975. El descubrimiento de CVE-2021-37976, por otro lado, involucra a Clément Lecigne de Google Threat Analysis Group, a quien también se le atribuyó CVE-2021-37973, otra vulnerabilidad de uso después de la liberación activa explotada en la API de portales de Chrome que se informó. la semana pasada, planteando la posibilidad de que las dos fallas se hayan unido como parte de una cadena de exploits para ejecutar código arbitrario.

Con la última actualización, Google ha abordado un récord de 14 días cero en el navegador web desde principios de año.

Se recomienda a los usuarios de Chrome que actualicen a la última versión (94.0.4606.71) para Windows, Mac y Linux dirigiéndose a Configuración> Ayuda> ‘Acerca de Google Chrome’ para mitigar cualquier riesgo potencial de explotación activa.

Fuente: The Hacker News

Total
1
Shares
Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Prev
Nuevo servicio de Microsoft Exchange mitiga errores de alto riesgo automáticamente

Nuevo servicio de Microsoft Exchange mitiga errores de alto riesgo automáticamente

Microsoft ha agregado una nueva función de Exchange Server que aplica

Next
Piratas informáticos roban a miles de clientes de Coinbase utilizando una falla de MFA

Piratas informáticos roban a miles de clientes de Coinbase utilizando una falla de MFA

El exchange de criptomonedas Coinbase reveló que un actor de amenazas robó

También te podría gustar...
Total
1
Share