Casa > Ciber Noticias > Parche Google Chrome contra CVE-2021-21224 Zero-Day
CYBER NOTICIAS

Parche Google Chrome contra CVE-2021-21224 Zero-Day

CVE-2021-21224 día ceroGoogle acaba de lanzar una extensa actualización de Chrome que corrige siete vulnerabilidades, uno de los cuales un día cero.

El día cero se rastrea como CVE-2021-21224, y explota para que exista en la naturaleza. Debe verificar si está ejecutando la última versión de Google Chrome.

"El canal estable se ha actualizado a 90.0.4430.85 para Windows, Mac y Linux que se implementarán en los próximos días / semanas,", Dijo la empresa en una entrada de blog.




Más sobre CVE-2021-21224 Zero-Day

Según el investigador de seguridad Lei Cao, la vulnerabilidad se activa al realizar una conversión de tipo de datos enteros. Esto crea una condición fuera de límites que podría causar una primitiva de lectura / escritura de memoria arbitraria.

"Google está al tanto de los informes de que existen exploits para CVE-2021-21224 en la naturaleza,"Agregó la empresa. A mediados de abril, un investigador conocido como frust publicó un código de prueba de concepto para la vulnerabilidad., siguiendo una corrección en el código fuente de V8. El parche no se agregó al código base de Chromium, hacer que los navegadores basados ​​en Chromium sean Chrome, Borde, Vivaldi, Ópera, y valiente vulnerable.

Estas actualizaciones se producen poco después de que Google lanzara parches para otras dos vulnerabilidades., CVE-2021-21206 y CVE-2021-21220. La segunda vulnerabilidad fue demostrado durante Pwn2Own 2021 a principios de este mes por los investigadores de Dataflow Security, Bruno Keith y Niklas Baumstark. Los dos investigadores ganaron $100,000 del concurso de piratería por explotar con éxito la vulnerabilidad para ejecutar código malicioso dentro de los navegadores Chrome y Edge.

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...