Saltar al contenido
computerg

ūü•á Google Scrambles Para Solucionar Otra Ronda De Vulnerabilidades De Chrome

abril 16, 2021

Google está preparando una nueva actualización para Chrome 89 después de que se descubriera otro exploit que explota una vulnerabilidad en su motor de ensamblaje web de código abierto JavaScript y V8.

En total, la nueva actualizaci√≥n corrige dos vulnerabilidades que afectan a V8 y al renderizador Chrome Blink. En enero, se descubri√≥ que la versi√≥n V8 sufr√≠a un error de corrupci√≥n de memoria de desbordamiento de b√ļfer de alta gravedad.

Ahora, sin embargo, se est√° abordando una nueva vulnerabilidad de V8 (registrada como CVE-2021-21220) junto con un error de uso posterior al libre en Blink (registrado como CVE-2021-21206).

La vulnerabilidad Blink fue descubierta por primera vez por Bruno Keith y Niklas Baumstark de Dataflow Security durante la reciente competencia Zero Day Initiative Pwn2Own. Aunque no han publicado ning√ļn c√≥digo de prueba de concepto (PoC), el investigador de seguridad Rajvardhan Agarwal ha desarrollado un exploit para la vulnerabilidad y lo ha publicado recientemente en Twitter.

Actualización de Chrome 89.0.4389.128

En un nuevo art√≠culo en el blog de versiones de Chrome, Google explic√≥ que los exploits para la vulnerabilidad Blink y la vulnerabilidad V8 ¬ęexisten en la naturaleza¬Ľ.

Si bien el canal estable de Chrome se ha actualizado para las versiones de Windows, Mac y Linux del navegador y se espera que la versi√≥n 89.0.4389.128 se implemente en los pr√≥ximos d√≠as / semanas, los ciberdelincuentes a√ļn podr√≠an intentar explotar estas vulnerabilidades en sus ataques. Esto se debe a que los ciberdelincuentes con habilidades de codificaci√≥n avanzadas a menudo intentan aplicar ingenier√≠a inversa a los parches para descubrir contra qu√© se protegen, lo que les permite apuntar a implementaciones sin parches.

Los usuarios de Google Chrome deben actualizar su navegador a la √ļltima versi√≥n una vez que est√© disponible para protegerse contra cualquier posible exploit que explote estas vulnerabilidades.

A través del registro



Source link