in

Google corrigió dos errores de día cero de Chrome atacados


Para continuar el rastro de los errores de día cero, Google ha parcheado dos agujeros de seguridad más que afectan al navegador Chrome. El gigante de la tecnología ha admitido que existen exploits activos para los insectos en la naturaleza.

Google Chrome aprovechando los errores de día cero

Recientemente, Google lanzó otra actualización importante para su navegador Chrome. Esta actualización corrige nuevamente dos errores fatales de día cero que afectan a los componentes de Chrome.

Sin embargo, Google aún no ha publicado detalles de las vulnerabilidades de seguridad. El gigante tecnológico está implementando esta práctica para evitar una mayor explotación de los errores hasta que la mayoría de los usuarios lo solucionen. No obstante, esta práctica adquiere una importancia significativa a la hora de divulgar los días cero.

No obstante, Google mencionó brevemente la naturaleza de los errores en su último aviso anunciando la versión estable de Chrome 93.0.4577.82.

El primero de estos cero días de alta gravedad incluye una vulnerabilidad de escritura fuera de los límites en el componente V8 (CVE-2021-30632). Mientras que el segundo error implica un uso después de un error gratuito en la API de base de datos indexada (CVE-2021-30633).

Google no ha revelado el nombre del investigador que informó las vulnerabilidades en este momento. El gigante tecnológico aún no ha anunciado ninguna recompensa.

Sin embargo, confirmaron la explotación activa de las dos deficiencias.

Google es consciente de que los exploits para CVE-2021-30632 y CVE-2021-30633 existen en la naturaleza.

Además de los dos Chrome Zero Days, Google también ha parcheado otras 9 vulnerabilidades de seguridad con un alto grado de gravedad.

Algunos errores notables incluyen CVE-2021-30625 informado por un investigador de Cisco Talos, un uso después del error gratuito en la API de selección, y CVE-2021-30626, un acceso a la memoria fuera de los límites en ANGLE, que según el informe de Google atrajo la atención de Jeonghoon Shin de Theori. El gigante tecnológico ha anunciado una recompensa de $ 7,500 por cada uno de estos informes de errores.

Además, un error en el diseño de parpadeo le valió al investigador Aki Helin una recompensa de $ 5,000.

La última versión de Chrome 93.0.4577.82 está disponible para todos los usuarios de escritorio (Windows, Mac y Linux). Por lo tanto, los usuarios deben asegurarse de que sus dispositivos estén actualizados con las últimas versiones para evitar amenazas.

What do you think?

Written by Helen Lafayette

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

6 software de reparación de fotos para reparar fotos dañadas

Pruebas de vulnerabilidad | Mejores técnicas de evaluación de riesgos