Google ha publicado un mensaje urgente arregla para su navegador Chrome para usuarios de escritorio una vulnerabilidad descubierta recientemente que está siendo explotada activamente.
CVE-2021-30563 es un error de confusión de tipos en V8, el motor Javascript de Chrome. Google no ha publicado más detalles sobre el error.
“Google está al tanto de los informes de que existe un exploit para CVE-2021-30563 en la naturaleza”, sus notas de advertencia.
El actualización, que lleva el navegador a Chrome 91.0.4472.164 para Windows , Mac y Linux, corrige otras siete vulnerabilidades de seguridad en total.
Los otros errores corregidos incluyen:
[$ 7500] [ 1219082 ] Alto CVE-2021-30559: Escritura fuera de límites en ANGLE. Reportado por Seong-Hwan Park (SeHwa) de SecunologyLab el 2021-06-11 [$ 5000] [ 1214842 ] Alto CVE-2021-30541: Úselo después gratis en V8. Reportado por Richard Wheeldon el 2021-05-31 [$ N/A] [ 1219209 ] Alto CVE-2021-30560: Úselo después gratis en Blink XSLT. Reportado por Nick Wellnhofer el 2021-06-12 [$ TBD] [ 1219630 ] Alto CVE-2021-30561: Tipo Confusión en V8. Informe de Sergei Glazunov de Google Project Zero el 14 de junio de 2021 [$ TBD] [ 1220078 ] CVE-2021 alto-30562: Úselo después de forma gratuita en WebSerial. Reportado por Anonymous el 2021-06-15 [$ TBD] [ 1228407 ] Alto CVE-2021-30563: tipo confusión en V8. Reportado por Anonymous el 2021-07-12 [$ TBD] [ 1221309 ] Medio CVE-2021-30564: búfer de pila desbordamiento en WebXR. Reportado por Ali Merchant, iQ3Connect VR Platform el 2021-06-17
Dado que el error está siendo explotado en la naturaleza, se recomienda que los usuarios actualicen su navegador yendo a Configuración> Ayuda>’Acerca de Google Chrome’.
a través de BleepingComputer
