Google está preparando una nueva actualización para Chrome para corregir las vulnerabilidades

Google está preparando una nueva actualización para Chrome 89 después de otro exploit que aprovecha una vulnerabilidad en su código abierto JavaScript y el motor de ensamblaje web V8 fue descubierto sobre la marcha.

En total, la nueva actualización corrige dos vulnerabilidades que afectan a V8 y al renderizador Chrome Blink. En enero, se descubrió que el V8 sufría un error de memoria de desbordamiento del búfer de pila de alta gravedad. Sin embargo, ahora se está solucionando una nueva vulnerabilidad V8 (registrada como CVE-2021-21220) con un error de usabilidad posterior al lanzamiento en Blink (registrado como CVE-2021-21206).

La vulnerabilidad de Blink fue descubierta por Bruno Keith y Niklas Baumstark de Dataflow Security durante la reciente competencia Zero Day Initiative Pwn2Own.

Aunque no han publicado ningún código de prueba de concepto (PoC), el investigador de seguridad Rajvardhan Agarwal ha desarrollado un exploit para la vulnerabilidad y lo ha publicado recientemente en Twitter.

Actualización de Chrome

En un nuevo artículo en el blog de versiones de Chrome, Google explicó que los exploits para la vulnerabilidad Blink y la vulnerabilidad V8 “existen libremente”.

Aunque el canal Chrome estable se ha actualizado para las versiones de Windows, Mac y Linux del navegador y se espera que la versión 89.0.4389.128 se lance en los próximos días / semanas, los ciberdelincuentes aún pueden intentar aprovechar estas vulnerabilidades en sus ataques.

Esto se debe a que los ciberdelincuentes con habilidades de codificación avanzadas a menudo intentan aplicar ingeniería inversa a los parches para descubrir contra qué se protegen, lo que les permite apuntar a implementaciones sin parches.

Los usuarios de Google Chrome deben actualizar su navegador a la última versión tan pronto como esté disponible, que es la mejor medida de seguridad. Y no solo Chrome, todas las aplicaciones deben estar siempre actualizadas para evitar este tipo de peligro.

Te puede interesar:  Google implementa nuevos estándares en Google Chrome Beta 94

De esta forma, todo el mundo se protege de cualquier potencial exploit que se aproveche de estas vulnerabilidades.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Share This