Saltar al contenido

Google se defiende de la vulnerabilidad de día cero con la nueva actualización de Chrome

junio 12, 2021
00Ul9iOp2SPfvHsXtrOxtnJ 1.1623505578.fit lim.size 1200x630
(Imagen: Getty)

Google lanzó una nueva versión de Chrome para Windows, macOS y Linux para abordar una vulnerabilidad de día cero explotada activamente y otras fallas de seguridad en el navegador más popular de la web.

La compañía dijo que Chrome 91.0.4472.101 incluye 14 correcciones de seguridad relacionadas con vulnerabilidades de diversa gravedad; la vulnerabilidad de día cero se conoce como CVE-2021-30551. No ofreció muchos detalles sobre la falla de seguridad, que fue reportada por miembros del Grupo de Análisis de Amenazas de Google y Google Project Zero el 4 de junio, pero dijo que “es consciente de que existe un exploit para CVE-2021-30551 en lo salvaje.”

Director del grupo de análisis de amenazas de Google, Shane Huntley tuiteó el 9 de junio que CVE-2021-30551 está relacionado con una vulnerabilidad de Windows, CVE-2021-33742, que Microsoft parcheó el día anterior. Huntley dijo que ambas vulnerabilidades “parecen ser una empresa de explotación comercial que proporciona capacidad para la focalización limitada de Estados nacionales en Europa del Este / Medio Oriente” y que Google planea revelar más detalles sobre sus hallazgos.

BleepingComputer informó que Google ha parcheado otras cinco vulnerabilidades de día cero explotadas activamente en Chrome este año. También señaló que el parche de Google llegó un día después de que Kaspersky revelara la existencia de PuzzleMaker, un actor de amenazas que se dice que llevó a cabo “una ola de ataques altamente dirigidos contra múltiples compañías” que “explotaron una cadena de exploits de día cero de Google Chrome y Microsoft Windows. ” en abril.

Google enumeró otras 10 fallas abordadas por Chrome 91.0.4472.101 en las notas de la versión de la actualización. Se dijo que dos eran de gravedad media, siete de gravedad alta y uno de gravedad crítica según lo definido por las Pautas de gravedad de Google Chromium para problemas de seguridad. Puede encontrar más información sobre las fallas, sus identificadores CVE y la cantidad que Google pagará a los investigadores que las descubrieron en las notas de la versión.

Recomendado por nuestros editores

Chrome 91.0.4472.101 ya está disponible. Google dijo que la actualización “se implementará en los próximos días / semanas” para los usuarios de Chrome que dependen de las actualizaciones automáticas para recibir la última versión del navegador, pero aquellos que deseen instalar la actualización ellos mismos pueden hacerlo siguiendo las instrucciones en Chrome. sitio web.

Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines informativos en cualquier momento.

close