Google lanza una solución de emergencia para cerrar el agujero de día cero de Chrome
El lanzamiento de emergencia se produce solo tres días después de la actualización anterior de Google, que cerró otros 19 agujeros de seguridad.
Google lanzó una actualización de emergencia para su navegador web Chrome para abordar una vulnerabilidad de día cero que se sabe que es explotada activamente por actores malintencionados. La vulnerabilidad afecta a las versiones de Windows, macOS y Linux del popular navegador.
«Google es consciente de que existe un exploit para CVE-2021-37973 en estado salvaje», reveló Google sobre la vulnerabilidad de día cero recién descubierta. El error altamente calificado es un error en la API web de Portals, el componente de navegación del sitio web del motor del navegador Chromium de Google, que está disponible gratuitamente después de su uso.
Clément Lecigne, del Threat Analysis Group (TAG) de Google, recibió el crédito de haber descubierto la vulnerabilidad el 21 de septiembre.NS, con la asistencia técnica de dos de sus colegas de Google Project Zero Sergei Glasunov y Mark Brand.
La vulnerabilidad era tan grave que requirió su propia actualización oficial para el navegador Chrome. El lanzamiento es particularmente digno de mención si se considera que se lanzó pocos días después de que Google lanzara una versión estable de Chrome que corrigió otros 19 errores. El equipo de Google tardó solo tres días en publicar una solución después de que Lecigne y sus colegas le informaran que el error se estaba explotando activamente en la naturaleza.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) también tomó nota de la publicación y emitió un aviso de seguridad instando tanto a los usuarios como a los administradores del sistema a actualizar sus navegadores. “Google lanzó la versión 94.0.4606.61 de Chrome para Windows, Mac y Linux. Esta versión corrige una vulnerabilidad, CVE-2021-37973, que un atacante puede aprovechar para obtener el control de un sistema afectado. Existe un exploit para esta vulnerabilidad en la naturaleza ”, dijo la agencia.
Dado el momento y la gravedad de la vulnerabilidad divulgada, debe actualizar su navegador a la última versión (94.0.4606.61) lo antes posible. Si ha activado las actualizaciones automáticas, el navegador debería poder actualizarse a la última versión disponible.
Sin embargo, si aún no ha activado la función, puede actualizar manualmente su navegador usando el A través de Google Chrome Sección que se puede encontrar en ayuda en la barra de menú.
Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.
Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.
Estas Cookies son:
Sesión de usuario
Comentarios
Seguridad
Aceptación de Cookies
Si desactivas esta cookie no podremos guardar tus preferencias. Esto significa que cada vez que visites esta web tendrás que activar o desactivar las cookies de nuevo.
