Google impulsa la actualización de emergencia de Chrome para corregir los ataques de día cero
Google lanzó Chrome 96.0.4664.110 para Windows, Mac y Linux para abordar una vulnerabilidad de día cero de alta gravedad explotada en la naturaleza.
«Google está al tanto de los informes de que existe un exploit para CVE-2021-4102 en la naturaleza», dijo el fabricante del navegador en el aviso de seguridad de hoy.
Aunque la compañía afirma que puede tomar algún tiempo para que esta actualización llegue a todos los usuarios, la actualización ya comenzó con el lanzamiento global de Chrome 96.0.4664.110 en el canal de escritorio estable.
La actualización estuvo disponible de inmediato cuando BleepingComputer buscó nuevas actualizaciones a través del menú de Chrome> Ayuda> Acerca de Google Chrome. El navegador también busca automáticamente las últimas actualizaciones y se actualiza automáticamente la próxima vez que se inicia.
Se desconocen los detalles de la utilización de día cero
El error de día cero corregido hoy, registrado como CVE-2021-4102, fue informado por un investigador de seguridad anónimo y es un uso de la debilidad gratuita en el motor de JavaScript Chrome V8.
Los atacantes a menudo aprovecharon su uso de errores posteriores para ejecutar código arbitrario en computadoras que ejecutan versiones sin parches de Chrome o para escapar de la zona de pruebas de seguridad del navegador.
Si bien Google dijo que descubrió ataques en la naturaleza que abusaron de este día cero, no proporcionó ninguna información adicional sobre estos incidentes.
«El acceso a los detalles de los errores y los enlaces puede permanecer restringido hasta que la mayoría de los usuarios se actualicen con una solución», agregó Google.
«También mantendremos restricciones si el error está en una biblioteca de terceros de la que otros proyectos dependen de manera similar pero que aún no se han solucionado».
Hasta que el fabricante del navegador publique detalles adicionales sobre esta explotación salvaje de este error, los usuarios deben tener tiempo suficiente para actualizar Chrome y evitar cualquier intento de explotación.
Se corrigió el decimosexto día cero de este año.
Con esta actualización, Google ha solucionado 16 vulnerabilidades de día cero en Chrome desde principios de año.
Los otros 15 días cero parcheados en 2021 se enumeran a continuación:
Como se sabe que este día cero ha sido utilizado por atacantes en la naturaleza, se recomienda encarecidamente que instale la actualización de Google Chrome de hoy tan pronto como esté disponible.
Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.
Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.
Estas Cookies son:
Sesión de usuario
Comentarios
Seguridad
Aceptación de Cookies
Si desactivas esta cookie no podremos guardar tus preferencias. Esto significa que cada vez que visites esta web tendrás que activar o desactivar las cookies de nuevo.
