Por sexta vez este año, Google ha publicado una actualización para el navegador Chrome que contiene un parche para un exploit conocido de día cero. La vulnerabilidad fue reportada por Sergei Glazunov de Google Project Zero. Si bien hay pocos detalles disponibles relacionados con el problema de seguridad, el registro de cambios apunta a una”Confusión en V8″, que es el motor de JavaScript que impulsa a los navegadores Chrome y basados en Chromium. Google ha confirmado que se detectó un exploit de día cero en la naturaleza, por lo que es muy importante actualizar su navegador Chrome lo antes posible.
Un exploit de día cero es una vulnerabilidad que ha recibido una ataque mundial antes o el mismo día en que se descubrió la debilidad de la seguridad. Si bien este parche en particular es el único conocido de día cero, hubo un puñado de actualizaciones de alta prioridad en la última versión de Chrome, así como un problema marcado como”crítico”que le dio a Alpha Lab una recompensa por errores de $ 25,000. A continuación, puede ver la lista de parches implementados en la versión de escritorio de Chrome 91.0.4472.101 para macOS, Windows y Linux.
Anuncios
- [$ 25000] [ 1212618 ] Crítico CVE-2021-30544: Utilice después gratis en BFCache. Informado por Rong Jian y Guang Gong de 360 Alpha Lab el 24 de mayo de 2021
- [$ 20000] [ 1201031 ] Alto CVE-2021-30545: Úselo después de gratis en Extensiones. Informado por kkwon con everpall y kkomdal el 21 de abril de 2021
- [$ NA] [ 1206911 ] Alto CVE-2021-30546: Úselo después de gratis en Autocompletar. Informado por Abdulrahman Alqabandi, Microsoft Browser Vulnerability Research el 2021-05-08
- [$ TBD] [ 1210414 ] Alto CVE-2021-30547: Escritura fuera de límites en ANGLE. Reportado por Seong-Hwan Park (SeHwa) de SecunologyLab el 2021-05-18
- [$ TBD] [ 1210487 ] Alto CVE-2021-30548: usar después de gratis en Loader. Informado por Yangkang (@dnpushme) y Wanglu de Qihoo360 Qex Team el 18-05-2021
- [$ TBD] [ 1212498 ] Alto CVE-2021-30549: usar después de gratis en el corrector ortográfico. Informado por David Erceg el 23 de mayo de 2021
- [$ TBD] [ 1212500 ] Alto CVE-2021-30550: Úselo después de forma gratuita en Accesibilidad. Informado por David Erceg el 23 de mayo de 2021
- [$ NA] [ 1216437 ] Alto CVE-2021-30551: Confusión de tipos en V8. Informe de Sergei Glazunov de Google Project Zero el 4 de junio de 2021
- [$ TBD] [ 1200679 ] Medio CVE-2021-30552: Úselo después de forma gratuita en Extensiones. Reportado por David Erceg el 2021-04-20
- [$ TBD] [ 1209769 ] Medio CVE-2021-30553: Úselo después del servicio gratuito en la red. Reportado por Anonymous el 17-05-2021
Este es un excelente ejemplo de por qué debe mantener siempre actualizado su navegador. Por mucho que a los desarrolladores les encantaría mantener su software 100% seguro todo el tiempo, el desarrollo continuo significa nuevas vulnerabilidades y, a veces, no se identifican hasta que están en libertad. Si está utilizando Chrome Desktop, debe tomarse un minuto para ver si tiene una actualización disponible. Para hacerlo, dirígete a Configuración > Ayuda > Acerca de Google Chrome y haz clic en el botón Buscar actualizaciones. La última versión ha comenzado a implementarse y la mayoría de los usuarios deberían verla llegar en los próximos días. Si ya tiene la versión 91.0.4472.101 , está listo para comenzar. Obtenga más información sobre la actualización aquí .
