Google Patch 2 Zero-Days en el navegador Chrome (CVE-2021-38000, CVE-2021-38003)

Google ha anunciado una nueva actualización para corregir 2 vulnerabilidades de día cero en el navegador Chrome.

Visión general

Google tiene Anunciado una nueva actualización el jueves (28 de octubre de 2021) para corregir 8 nuevas vulnerabilidades existentes en su navegador Chrome. Chrome para Windows, Mac y Linux debe actualizarse de inmediato, ya que dos de estas vulnerabilidades son de día cero (CVE-2021-38000, CVE-2021-38003) que se explotan activamente en la naturaleza.

Descripción

Google ha lanzado una nueva versión (95.0.4638.69) para Chrome para Windows, Mac y Linux para parchear un total de 8 vulnerabilidades de seguridad. Hasta ahora, Google ha revelado información limitada, como identificadores CVE y tipos de vulnerabilidad, para solo 7 de estas vulnerabilidades que han sido proporcionadas por investigadores de seguridad externos. Todas estas vulnerabilidades divulgadas públicamente se han calificado como "Media". Para la 1 vulnerabilidad restante descubierta internamente, aún no se ha compartido información.

Google también anunció que dos de estas vulnerabilidades (CVE-2021-38000, CVE-2021-38003) son de día cero y se explotan activamente en la naturaleza. Tenga en cuenta que, aunque se han asignado identificadores CVE para estas vulnerabilidades, la información detallada sobre vulnerabilidades en la Base de datos nacional de vulnerabilidades (NVD) suele estar disponible con un retraso de semanas o meses.

Más detalles sobre las vulnerabilidades reveladas son los siguientes:

Google también compartió los nombres de las herramientas para detectar estas vulnerabilidades. A continuación se muestra una lista de las herramientas que utiliza Google para la detección de errores:

Tenga en cuenta que estas vulnerabilidades se originan en Cromo Proyecto de software de código abierto que utiliza Google Chrome como motor principal. Como muchos otros navegadores web (como Microsoft Edge, Ópera, Valiente, Vivaldi, Navegador épico, Navegador de hierro, Blisk, etc.) también dependen de Chromium como su motor principal, además, estos navegadores deben actualizarse a las últimas versiones de acuerdo con los avisos de seguridad específicos del proveedor.

Impacto

Descripción de impacto: N / A

Resumen de impacto CVE-2021-38000

Categoría: Validación de entrada insuficiente
Puntaje base CVSS 3.1: N / A
Transportista CVSS 3.1: N / A

Descripción de impacto: N / A

Resumen de impacto CVE-2021-38003

Categoría: Implementación inapropiada
Puntaje base CVSS 3.1: N / A
Transportista CVSS 3.1: N / A

Solución (actualización)

Para defenderse de posibles ataques debido a estas vulnerabilidades, Google Chrome debe actualizarse a la versión estable 95.0.4638.69.

Normalmente, Chrome se actualiza en segundo plano cuando se cierra y se vuelve a abrir. Sin embargo, si no se ha cerrado durante un tiempo, es posible que haya actualizaciones pendientes. Para buscar actualizaciones pendientes, puede hacer clic en More (Tres puntos verticales) en la parte superior derecha del navegador Chrome.

Figura 1. Actualización de Google Chrome versión 95.0.4638.69
Cita de Ted Schlein
Cita de Ted Schlein

Solo hay dos tipos diferentes de sociedades en el mundo: las que han sido violadas y lo saben y las que han sido violadas y no lo saben.

Ted Schlein

Lea más citas cibernéticas educativas e inspiradoras en nuestra página Más de 100 mejores citas sobre ciberseguridad y piratas informáticos.

Referencias a avisos, soluciones y herramientas

Para obtener más información sobre las vulnerabilidades de seguridad, también puede leer nuestros artículos. ¿Qué es una vulnerabilidad de seguridad? o ¿Qué es el análisis de vulnerabilidades?


Siga CyberSophia en LinkedIn Y Gorjeo para estar actualizado sobre nuestras publicaciones y artículos recientes.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir