Google corrige una falla en el navegador Chrome

Google corrige una falla en el navegador Chrome. La vulnerabilidad (CVE-2021-21166) se encontró en el componente de audio de Google Chrome se corrige en una nueva actualización que se envía a los usuarios de Windows, Mac y Linux.

Google ha solucionado una vulnerabilidad de alta gravedad en su navegador Chrome y advierte a los usuarios de Chrome que existe un exploit.

La vulnerabilidad es una de las 47 correcciones de seguridad que el gigante tecnológico implementó el martes en Chrome 89.0.4389.72, incluidos parches para ocho fallas de alta gravedad.

El equipo de Chrome se complace en anunciar la promoción de Chrome 89 al canal estable para Windows, Mac y Linux

https://chromereleases.googleblog.com/2021/03/stable-channel-update-for-desktop.html

Google Chrome: falla de seguridad explotada activamente

La vulnerabilidad explotada activamente en cuestión (CVE-2021-21166) proviene del componente de audio del navegador (que anteriormente se había encontrado que tenía varios problemas de seguridad en el pasado). Según Google, la falla se debe a un problema del ciclo de vida del objeto. El ciclo de vida del objeto es la duración en la que un objeto de lenguaje de programación es válido para su uso, entre el momento en que se crea y se destruye.

Más allá de que Google señaló que “está al tanto de los informes de que existe un exploit para CVE-2021-21166 en estado salvaje”, no hay más información disponible sobre el error. Esto se debe a que “el acceso a los detalles de los errores y los enlaces puede mantenerse restringido hasta que la mayoría de los usuarios se actualicen con una solución”, según Google.

La falla fue reportada por Alison Huffman, con el equipo de Investigación de Vulnerabilidad del Navegador de Microsoft, el 11 de febrero. Huffman informó otra falla de alta gravedad que Google solucionó en Chrome, que también se debió a un problema del ciclo de vida del objeto en el componente de audio (CVE-2021 -21165).

Otras vulnerabilidades de alta gravedad de la seguridad de Chrome

Los detalles sobre las otras vulnerabilidades de alta gravedad parcheadas por Google en Chrome siguen siendo escasos. Sin embargo, Google dijo que solucionó tres fallas de desbordamiento del búfer de pila en los componentes TabStrip (CVE-2021-21159, CVE-2021-21161) y WebAudio (CVE-2021-21160). Se encontró un error de alta gravedad de uso después de la liberación (CVE-2021-21162) en WebRTC.

Otras dos fallas de alta gravedad incluyen un problema de validación de datos insuficientes en el modo de lectura (CVE-2021-21163) y un problema de validación de datos insuficientes en Chrome para iOS (CVE-2021-21164).

Actualizar Google

En muchos casos, Chrome se actualizará automáticamente a su versión más reciente, sin embargo, los expertos en seguridad sugieren que los usuarios verifiquen que esto haya sucedido. Para comprobar si hay una actualización disponible:

  • Los usuarios de Google Chrome pueden ir a chrome: // settings / help haciendo clic en Configuración> Acerca de Chrome >Información de Google Chrome
Actualización de Chrome
  • Chrome verificara e indicara si se cuenta con la última versión
Información de actualizaciones en Chrome
  • Si hay una actualización disponible, Chrome notificará a los usuarios y luego iniciará el proceso de descarga.
  • Los usuarios pueden reiniciar el navegador para completar la actualización.

Fuentes: