¿Has parcheado tu navegador Chrome?? Google acaba de arreglar una vulnerabilidad grave en su navegador, derivado de un problema de confusión de tipos en su Motor de código abierto V8. Seguimiento como CVE-2021-30551, la vulnerabilidad fue descubierta por Sergei Glazunov de Google Project Zero.
Google corrige CVE-2021-30551 y varios otros errores graves en Chrome
Además de esta vulnerabilidad, arreglado en Windows, Mac OS, y Linux, la empresa abordó varios otros defectos: CVE-2021-30544, CVE-2021-30545, CVE-2021-30546, CVE-2021-30547, CVE-2021-30548, CVE-2021-30549, CVE-2021-30550. CVE-2021-30551, en particular, se ha utilizado en exploits activos en la naturaleza, por lo que parchear su navegador Chrome debería ser una prioridad.
Shane Huntley, El director del Grupo de análisis de amenazas de Google dijo que la vulnerabilidad CVE-2021-30551 fue explotada por el mismo actor de amenazas que aprovechó CVE-2021-33742. Este último es un error de ejecución de código remoto explotado activamente en la plataforma Windows MSHTML, recientemente abordado por Microsoft en su Actualización del martes de parches en junio 8. CVE-2021-33742 es una vulnerabilidad de ejecución remota de código de la plataforma MSHTML de Windows, que es un problema crítico con un CVSS 7.5 clasificación.
De acuerdo con los investigadores de seguridad, Parece que las dos vulnerabilidades de día cero las ha proporcionado un agente de explotación comercial a un actor del estado-nación.. Este último utilizó los días cero en ataques limitados contra objetivos en Europa del Este y Medio Oriente.. Esperamos que se publique más información técnica sobre la naturaleza de los ataques en las próximas semanas., dando así tiempo a los usuarios para actualizar y evitar que sus sistemas.
En abril, Google arregló otro día cero en su popular navegador. Seguimiento como CVE-2021-21224, la vulnerabilidad tenía exploits para ella en la naturaleza. Según el investigador de seguridad Lei Cao, la vulnerabilidad se activa al realizar una conversión de tipo de datos enteros. Esto crea una condición fuera de límites que podría causar una primitiva de lectura / escritura de memoria arbitraria.
Debe verificar si está ejecutando la última versión de Google Chrome. "El canal estable se ha actualizado a 91.0.4472.101 para Windows, Mac y Linux que se implementarán en los próximos días / semanas,", Dijo Google en su blog post.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme:
Problema crítico con CVSS 7.5?