in

Google lanza una solución de emergencia para cerrar la brecha del día cero en Chrome


La autorización de emergencia llega solo tres días después de la actualización anterior de Google, que ha cerrado otros 19 agujeros de seguridad.

Google lanzó una actualización de emergencia para su navegador web Chrome para abordar una vulnerabilidad de día cero que se sabe que es explotada activamente por actores malintencionados. La vulnerabilidad afecta a las versiones de Windows, macOS y Linux del popular navegador.

«Google es consciente de que existe un exploit para CVE-2021-37973 en la naturaleza», reveló Google sobre la vulnerabilidad de día cero recién descubierta. El error altamente calificado es un error en la API web de Portals, el componente de navegación del sitio web del motor del navegador Chromium de Google, que está disponible gratuitamente después de su uso.

A Clément Lecigne del Grupo de Análisis de Amenazas (TAG) de Google se le atribuyó el descubrimiento de la vulnerabilidad el 21 de septiembre.NS, con la asistencia técnica de dos de sus colegas de Google Project Zero Sergei Glasunov y Mark Brand.

La vulnerabilidad era tan grave que requirió su propia actualización oficial para el navegador Chrome. El lanzamiento es especialmente digno de mención si se considera que se lanzó pocos días después de que Google lanzara una versión estable de Chrome que corrigió otros 19 errores. El equipo de Google tardó solo tres días en publicar una solución después de que Lecigne y sus colegas le informaran que el error se estaba explotando activamente en la naturaleza.

La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) también tomó nota de la publicación y emitió una recomendación de seguridad en la que se solicita tanto a los usuarios como a los administradores del sistema que actualicen sus navegadores. “Google lanzó la versión 94.0.4606.61 de Chrome para Windows, Mac y Linux. Esta versión corrige una vulnerabilidad, CVE-2021-37973, que un atacante puede aprovechar para obtener el control de un sistema afectado. Existe un exploit para esta vulnerabilidad en la naturaleza ”, dijo la agencia.

Dado el momento y la gravedad de la vulnerabilidad revelada, debe actualizar su navegador a la última versión (94.0.4606.61) lo antes posible. Si ha activado las actualizaciones automáticas, el navegador debería poder actualizarse a la última versión disponible.

Sin embargo, si aún no ha activado la función, puede actualizar manualmente su navegador usando el A través de Google Chrome Sección que se puede encontrar en ayuda en la barra de menú.



What do you think?

Written by Helen Lafayette

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

¿Cómo redirigir una página AMP en Nginx, Apache, Cloudflare a no AMP?

Las 6 mejores soluciones de hojas de cálculo en línea para equipos colaborativos