Saltar al contenido
computerg

馃 Google Scrambles Para Solucionar Otra Ronda De Vulnerabilidades De Chrome

abril 16, 2021

Google est谩 preparando una nueva actualizaci贸n para Chrome 89 despu茅s de que se descubriera otro exploit que explota una vulnerabilidad en su motor de ensamblaje web de c贸digo abierto JavaScript y V8.

En total, la nueva actualizaci贸n corrige dos vulnerabilidades que afectan a V8 y al renderizador Chrome Blink. En enero, se descubri贸 que la versi贸n V8 sufr铆a un error de corrupci贸n de memoria de desbordamiento de b煤fer de alta gravedad.

Ahora, sin embargo, se est谩 abordando una nueva vulnerabilidad de V8 (registrada como CVE-2021-21220) junto con un error de uso posterior al libre en Blink (registrado como CVE-2021-21206).

La vulnerabilidad Blink fue descubierta por primera vez por Bruno Keith y Niklas Baumstark de Dataflow Security durante la reciente competencia Zero Day Initiative Pwn2Own. Aunque no han publicado ning煤n c贸digo de prueba de concepto (PoC), el investigador de seguridad Rajvardhan Agarwal ha desarrollado un exploit para la vulnerabilidad y lo ha publicado recientemente en Twitter.

Actualizaci贸n de Chrome 89.0.4389.128

En un nuevo art铆culo en el blog de versiones de Chrome, Google explic贸 que los exploits para la vulnerabilidad Blink y la vulnerabilidad V8 芦existen en la naturaleza禄.

Si bien el canal estable de Chrome se ha actualizado para las versiones de Windows, Mac y Linux del navegador y se espera que la versi贸n 89.0.4389.128 se implemente en los pr贸ximos d铆as / semanas, los ciberdelincuentes a煤n podr铆an intentar explotar estas vulnerabilidades en sus ataques. Esto se debe a que los ciberdelincuentes con habilidades de codificaci贸n avanzadas a menudo intentan aplicar ingenier铆a inversa a los parches para descubrir contra qu茅 se protegen, lo que les permite apuntar a implementaciones sin parches.

Los usuarios de Google Chrome deben actualizar su navegador a la 煤ltima versi贸n una vez que est茅 disponible para protegerse contra cualquier posible exploit que explote estas vulnerabilidades.

A trav茅s del registro



Source link