Si es como yo, no le molesta demasiado la advertencia de actualización en Chrome y no se apresure a cerrar todas las pestañas y reiniciar su navegador cuando aparezca.
En esta ocasión, sin embargo, es posible que sería una buena idea prestar atención a la advertencia e instalar la nueva actualización Google acaba de poner a disposición , ya que aborda dos vulnerabilidades de día cero que se están explotando activamente en la naturaleza.
CVE-2021-37976 se describe como una”fuga de información en el núcleo”con un nivel de gravedad medio, mientras que CVE-2021-37975 es un uso después de un error gratuito en el motor de JavaScript Chrome V8 con una clasificación de gravedad alta. Usar después de errores gratuitos a menudo se puede usar para exploits de código remoto o para escapar de la zona de pruebas del navegador.
“Google es consciente de que los exploits para CVE-2021-37975 y CVE-2021-37976 existen en la naturaleza”. Notas de Google en su aviso.
Google ha lanzado Chrome 94.0.4606.71 para Windows, Mac y Linux para solucionar el problema.
Si tiene el mensaje de actualización, simplemente presione el botón actualizarlo a la última versión más segura de Chrome; de lo contrario, vaya al menú de Chrome> Ayuda> Acerca de Google Chrome también obtendrá la última versión.
La actualización es la 13th Zero Vulnerabilidad de un día que Chrome ha tenido que corregir este año. Dado que Edge también usa el motor Chromium, es probable que se vea afectado por el mismo problema.
a través de BleepingComputer
