in

Google impulsa la actualización de emergencia de Chrome para corregir los ataques de día cero


Google impulsa la actualización de emergencia de Chrome para corregir los ataques de día cero

Google lanzó Chrome 96.0.4664.110 para Windows, Mac y Linux para abordar una vulnerabilidad de día cero de alta gravedad explotada en la naturaleza.

«Google está al tanto de los informes de que existe un exploit para CVE-2021-4102 en la naturaleza», dijo el fabricante del navegador en el aviso de seguridad de hoy.

Aunque la compañía afirma que puede tomar algún tiempo para que esta actualización llegue a todos los usuarios, la actualización ya comenzó con el lanzamiento global de Chrome 96.0.4664.110 en el canal de escritorio estable.

La actualización estuvo disponible de inmediato cuando BleepingComputer buscó nuevas actualizaciones a través del menú de Chrome> Ayuda> Acerca de Google Chrome. El navegador también busca automáticamente las últimas actualizaciones y se actualiza automáticamente la próxima vez que se inicia.

Actualización de Google Chrome 96
Actualización de Google Chrome 96

Se desconocen los detalles de la utilización de día cero

El error de día cero corregido hoy, registrado como CVE-2021-4102, fue informado por un investigador de seguridad anónimo y es un uso de la debilidad gratuita en el motor de JavaScript Chrome V8.

Los atacantes a menudo aprovecharon su uso de errores posteriores para ejecutar código arbitrario en computadoras que ejecutan versiones sin parches de Chrome o para escapar de la zona de pruebas de seguridad del navegador.

Si bien Google dijo que descubrió ataques en la naturaleza que abusaron de este día cero, no proporcionó ninguna información adicional sobre estos incidentes.

«El acceso a los detalles de los errores y los enlaces puede permanecer restringido hasta que la mayoría de los usuarios se actualicen con una solución», agregó Google.

«También mantendremos restricciones si el error está en una biblioteca de terceros de la que otros proyectos dependen de manera similar pero que aún no se han solucionado».

Hasta que el fabricante del navegador publique detalles adicionales sobre esta explotación salvaje de este error, los usuarios deben tener tiempo suficiente para actualizar Chrome y evitar cualquier intento de explotación.

Se corrigió el decimosexto día cero de este año.

Con esta actualización, Google ha solucionado 16 vulnerabilidades de día cero en Chrome desde principios de año.

Los otros 15 días cero parcheados en 2021 se enumeran a continuación:

Como se sabe que este día cero ha sido utilizado por atacantes en la naturaleza, se recomienda encarecidamente que instale la actualización de Google Chrome de hoy tan pronto como esté disponible.

What do you think?

Written by Alan Kim

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

Haptyc – marco de generación de pruebas

La carrera por millones de sistemas y dispositivos habilitados para Internet ha comenzado • Graham Cluley