Google lanzó el lunes actualizaciones de seguridad para el navegador web Chrome para abordar un total de 11 problemas de seguridad, dos de los cuales dice que se explotan activamente en los días cero en la naturaleza.
Rastreadas como CVE-2021-30632 y CVE-2021-30633 , las vulnerabilidades se refieren a una escritura fuera de límites en el motor V8 JavaScript y un uso después de fallas libres en Indexed DB API respectivamente, y el gigante de Internet acredita a investigadores anónimos por informar los errores en 8 de septiembre.
Como suele ser el caso, la compañía dijo que es «consciente de que los exploits para CVE-2021-30632 y CVE-2021-30633 existen en la naturaleza» sin compartir detalles adicionales sobre cómo, cuándo y dónde se explotaron las vulnerabilidades o la amenaza. actores que pueden estar abusando de ellos.
Con estas dos deficiencias de seguridad, Google ha abordado un total de 11 vulnerabilidades de día cero en Chrome desde principios de año:
- CVE-2021-21148 : desbordamiento del búfer de pila en V8
- CVE-2021-21166 : Problema de reciclaje de objetos en audio
- CVE-2021-21193 – Usar después de usarlo gratis en Blink
- CVE-2021-21206 – Usar después de usarlo gratis en Blink
- CVE-2021-21220 : validación insuficiente de una entrada que no es de confianza en V8 para x86_64
- CVE-2021-21224 : confusión de tipos en V8
- CVE-2021-30551 : confusión de tipos en V8
- CVE-2021-30554 – Use-after-free en WebGL
- CVE-2021-30563 : confusión de tipos en V8
Se recomienda a los usuarios de Chrome que actualicen a la última versión (93.0.4577.82) para Windows, Mac y Linux dirigiéndose a Configuración> Ayuda> ‘Acerca de Google Chrome’ para mitigar el riesgo asociado con las fallas.
Fuente: www.thehackernews.com