Google Chrome corrige 5 vulnerabilidades de día cero en una actualización de emergencia

Google anunció el viernes (12) el lanzamiento de otro actualización de seguridad de emergencia para corregir las vulnerabilidades de día cero encontradas en su navegador, Google Chrome. Esta es la quinta actualización de emergencia lanzada este año.

La actualización está disponible para usuarios de navegadores en Windows, MacOS y Linux y corrige cinco vulnerabilidades de día cero descubiertas recientemente, por investigadores externos. No se reveló si las vulnerabilidades fueron explotadas anteriormente.

Según Prudhvikumar Bommana, gerente de programas técnicos de Google Chrome, tres de las cinco vulnerabilidades tienen una gravedad de “alto riesgo”, el nivel de gravedad más grave establecido por Google. Son ellas:

  • CVE-2021-21191: que involucra la API WebRTC, informada por @raid_akame en enero de este año;
  • CVE-2021-21192: que implica un desbordamiento de búfer en grupos de pestañas, informado por Abdulrahman Alqabandi, en febrero de este año;
  • CVE-2021-21193: que involucra el motor de renderizado Blink, informado de forma anónima en marzo de este año.

“Esta actualización (versión 89.0.4389.90) incluye 5 correcciones de seguridad […] Se han detectado errores de seguridad utilizando [as ferramentas] AddressSanitizer, MemorySanitizer, UndefinedBehaviorSanitizer, Control Flow Integrity, libFuzzer y AFL “, escribe Bommana, en una publicación de blog en el navegador.

En Twitter, el usuario @raid_akame, responsable de encontrar la vulnerabilidad en la API WebRTC (CVE-2021-21191) se queja de que no recibió ninguna recompensa por encontrar la falla.

La actualización se envía de forma automática a los usuarios del navegador. Sin embargo, si necesita actualizar manualmente, el parche está disponible a través del enlace.


Fuente: Google.

See the original post at: https://thehack.com.br/google-chrome-corrige-5-vulnerabilidades-zero-day-em-atualizacao-de-emergencia/?rand=48889

También podría gustarte

More Similar Posts

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Rellena este campo
Rellena este campo
Por favor, introduce una dirección de correo electrónico válida.