La actualización de Chrome 88 parchea un día cero que se está explotando activamente


La función de actualización automática de Google Chrome significa que, por lo general, no necesitamos pensar en tener la última versión, pero ocasionalmente los usuarios querrán tomar un descanso y asegurarse de que estén actualizados; este es uno de esos días. La versión de Chrome 88 que se está implementando ahora para Windows, Mac y Linux (88.0.4324.150) aborda un elemento, pero es muy importante.

Según una publicación de blog, el investigador de seguridad Mattias Buelens informó de una vulnerabilidad en el motor WebAssembly y JavaScript V8 de Chrome, que podría permitir a un atacante ejecutar código en la computadora de la víctima. Google no entró en detalles sobre el problema, etiquetado como CVE-2021-21148, pero dijo que está al tanto de los informes de que el error ya está siendo explotado en la naturaleza, así que actualice de inmediato.

En una nota, Google dijo: “El acceso a los detalles de los errores y los enlaces puede mantenerse restringido hasta que la mayoría de los usuarios se actualicen con una solución. También mantendremos las restricciones si el error existe en una biblioteca de terceros de la que otros proyectos dependen de manera similar, pero que aún no se han solucionado «. Como resultado, no sabemos a qué exploit está vinculado, pero ZDNet señala que el momento lo acerca a las revelaciones sobre una campaña llevada a cabo por piratas informáticos norcoreanos dirigida a investigadores de seguridad, que pueden haberse basado en exploits de día cero en Chrome e Internet Explorer.

Independientemente de dónde o cómo se explote el error, aún querrá actualizar su navegador (y estar atento a las correcciones de otro software potencialmente afectado, como otro navegador basado en Chromium) de inmediato. Como ZDNet y BleepingComputadora notado, esto sucede ocasionalmente. UN solución notable en 2019 requirió un reinicio para que la solución surta efecto, y hubo un tramo el otoño pasado en el que, en un mes, Google abordó cinco días cero que estaban siendo explotados activamente.



Fuente: engadget.com

Deja una respuesta

*

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para fines de afiliación y para mostrarte publicidad relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Al hacer clic en el botón Aceptar, aceptas el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad