Google corrigió dos errores de día cero de Chrome atacados
Para continuar el rastro de los errores de día cero, Google ha parcheado dos agujeros de seguridad más que afectan al navegador Chrome. El gigante de la tecnología ha admitido que existen exploits activos para los insectos en la naturaleza.
Recientemente, Google lanzó otra actualización importante para su navegador Chrome. Esta actualización corrige nuevamente dos errores fatales de día cero que afectan a los componentes de Chrome.
Sin embargo, Google aún no ha publicado detalles de las vulnerabilidades de seguridad. El gigante tecnológico está implementando esta práctica para evitar una mayor explotación de los errores hasta que la mayoría de los usuarios lo solucionen. No obstante, esta práctica adquiere una importancia significativa a la hora de divulgar los días cero.
No obstante, Google mencionó brevemente la naturaleza de los errores en su último aviso anunciando la versión estable de Chrome 93.0.4577.82.
El primero de estos cero días de alta gravedad incluye una vulnerabilidad de escritura fuera de los límites en el componente V8 (CVE-2021-30632). Mientras que el segundo error implica un uso después de un error gratuito en la API de base de datos indexada (CVE-2021-30633).
Google no ha revelado el nombre del investigador que informó las vulnerabilidades en este momento. El gigante tecnológico aún no ha anunciado ninguna recompensa.
Sin embargo, confirmaron la explotación activa de las dos deficiencias.
Además de los dos Chrome Zero Days, Google también ha parcheado otras 9 vulnerabilidades de seguridad con un alto grado de gravedad.
Algunos errores notables incluyen CVE-2021-30625 informado por un investigador de Cisco Talos, un uso después del error gratuito en la API de selección, y CVE-2021-30626, un acceso a la memoria fuera de los límites en ANGLE, que según el informe de Google atrajo la atención de Jeonghoon Shin de Theori. El gigante tecnológico ha anunciado una recompensa de $ 7,500 por cada uno de estos informes de errores.
Además, un error en el diseño de parpadeo le valió al investigador Aki Helin una recompensa de $ 5,000.
La última versión de Chrome 93.0.4577.82 está disponible para todos los usuarios de escritorio (Windows, Mac y Linux). Por lo tanto, los usuarios deben asegurarse de que sus dispositivos estén actualizados con las últimas versiones para evitar amenazas.
Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.
Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.
Estas Cookies son:
Sesión de usuario
Comentarios
Seguridad
Aceptación de Cookies
Si desactivas esta cookie no podremos guardar tus preferencias. Esto significa que cada vez que visites esta web tendrás que activar o desactivar las cookies de nuevo.
