Chrome corrige dos nuevas vulnerabilidades de día cero que los atacantes explotan activamente

Google Chrome ha lanzado nuevas actualizaciones para Windows, Mac y Linux que corrigen dos vulnerabilidades que son explotadas activamente por los ciberdelincuentes.

Cuando Google lanzó la versión 95.0.4638.69 para Chrome este jueves, se corrigieron un total de 8 vulnerabilidades de seguridad, incluidas 7 vulnerabilidades de alta gravedad, incluidas dos vulnerabilidades de día cero: CVE-2021-38000 y CVE-2021-38003 Como confirmó la compañía que sabe que los ciberdelincuentes están utilizando estas vulnerabilidades para explotar la existencia de las vulnerabilidades.

Aunque se ha lanzado una nueva versión del navegador en todo el mundo, puede pasar algún tiempo antes de que esté disponible para todos los usuarios. Para actualizar Chrome, los usuarios deben ingresar al menú haciendo clic en los tres puntos en la esquina superior derecha del navegador, luego seleccionando Ayuda y luego seleccionando la opción Acerca de Google Chrome. Luego, el navegador busca actualizaciones disponibles y las instala.

En cuanto a las vulnerabilidades de día cero, Google no proporcionó muchos detalles sobre las vulnerabilidades. Como todos sabemos, CVE-2021-38000 es un error de alta gravedad que resulta de una validación inadecuada de entradas no confiables usando intent, y CVE-2021-38003 tiene errores implementados incorrectamente en V8 (navegador Chrome con motor JavaScript).

A pesar de que hay poca información disponible, una advertencia de Google que confirma que los piratas informáticos los están utilizando activamente en un intento de actualizar el navegador lo antes posible es suficiente.

Finalmente, vale la pena mencionar las 15 vulnerabilidades de día cero que se descubrieron en Google Chrome solo en 2021, especialmente aquellas que se explotan activamente. A principios de este mes, la compañía anunció sus dos renovaciones más recientes, la 12 y la 13.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!