Actualice urgente Chrome, vulnerabilidad de día cero

actualiza chrome urgenteGoogle ha lanzado una nueva actualización de seguridad para el navegador Chrome para Windows, Mac y Linux y evita una vulnerabilidad de día cero.

Esta actualización introduce múltiples correcciones, la que incluye una vulnerabilidad de día cero que, según dicen, está siendo explotada.

El último parche resuelve un total de ocho problemas, uno de los cuales se refiere a la vulnerabilidad CVE-2021-30563, que mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios.

Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad. Se considera fácil de explotar. El ataque puede ser iniciado desde la red. La explotación no requiere ninguna forma de autentificación. No son conocidos los detalles técnicos, pero hay un exploit privado disponible.

Como suele ser el caso con las fallas explotadas activamente, la compañía emitió una declaración concisa reconociendo que, «existe un exploit para CVE-2021-30563 » mientras se abstiene de compartir todos los detalles sobre la vulnerabilidad de día cero subyacente utilizada en los ataques debido a su gravedad.

La naturaleza y la posibilidad de que hacerlo pueda dar lugar a más abusos.

CVE-2021-30563 también marca el noveno día cero abordado por Google para combatir los ataques del mundo real contra los usuarios de Chrome desde principios de año.

Se recomienda a los usuarios de Chrome que actualicen a la última versión (91.0.4472.164) dirigiéndose a Configuración> Ayuda> ‘Acerca de Google Chrome’ para mitigar el riesgo asociado con la falla.

por Marcelo Sosa

Te a gustado este artículo?

¡Compártelo con tus amigos!

Deja una respuesta

Tu dirección de correo electrónico no será publicada.