¿Está actualizado su navegador Chrome?? Google acaba de lanzar correcciones para 11 vulnerabilidades de seguridad, dos de los cuales se explotan activamente en la naturaleza. Todos 11 las vulnerabilidades son muy peligrosas.
Para evitar que los piratas informáticos exploten su navegador, debe aplicar la actualización inmediatamente.
Los dos defectos explotados activamente son de días cero identificados como CVE-2021-30632 y CVE-2021-30633..
CVE-2021-30632 y CVE-2021-30633 Zero-Days en Chrome
No es sorprendente, las vulnerabilidades residen en el motor JavaScript V8. CVE-2021-30632 es una escritura fuera de límites en el motor, mientras que CVE-2021-30633 es un uso gratuito en API de base de datos indexada. Ambas fallas fueron reportadas por una parte anónima..
He aquí la lista de todo 11 problemas de seguridad resueltos en 93.0.4577.82 para Windows, Mac y Linux que se implementarán en los próximos días.:
[$7500][1237533] Alto CVE-2021-30625: Usar después gratis en Selection API. Informado por Marcin Towalski de Cisco Talos en 2021-08-06
[$7500][1241036] Alto CVE-2021-30626: Acceso a memoria fuera de límites en ANGLE. Reportado por Jeonghoon Shin de Theori en 2021-08-18
[$5000][1245786] Alto CVE-2021-30627: Tipo de confusión en el diseño de Blink. Informado por Aki Helin de OUSPG en 2021-09-01
[$TBD][1241123] Alto CVE-2021-30628: Desbordamiento del búfer de pila en ÁNGULO. Reportado por Jaehun Jeong(@ n3sk) de Theori en 2021-08-18
[$TBD][1243646] Alto CVE-2021-30629: Usar después gratis en Permisos. Reportado por Weipeng Jiang (@Krace) del Equipo Codesafe de Legendsec en Qi’anxin Group en 2021-08-26
[$TBD][1244568] Alto CVE-2021-30630: Implementación inapropiada en Blink . Reportado por SorryMybad (@ S0rryMybad) de Kunlun Lab en 2021-08-30
[$TBD][1246932] Alto CVE-2021-30631: Tipo de confusión en el diseño de Blink. Informado por Atte Kettunen de OUSPG el 2021-09-06
[$TBD][1247763] Alto CVE-2021-30632: Fuera de los límites escribir en V8. Reportado por Anonymous el 2021-09-08
[$TBD][1247766] Alto CVE-2021-30633: Úselo después de forma gratuita en la API de base de datos indexada. Reportado por Anonymous el 2021-09-08
A principios de este año, El investigador de seguridad indio Rajvardhan Agarwal publicó un código de prueba de concepto para otra vulnerabilidad del motor JavaScript V8 que afecta a Google Chrome, Microsoft Edge, Valiente, y Opera (todo a base de cromo).
Lo más probable es que la vulnerabilidad sea el mismo defecto, que se demostró durante Pwn2Own 2021 por los investigadores de Dataflow Security, Bruno Keith y Niklas Baumstark. Los dos investigadores ganaron $100,000 del concurso de piratería por explotar con éxito la vulnerabilidad para ejecutar código malicioso dentro de los navegadores Chrome y Edge.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: