Google anunció el viernes (12) el lanzamiento de otro actualización de seguridad de emergencia para corregir las vulnerabilidades de día cero encontradas en su navegador, Google Chrome. Esta es la quinta actualización de emergencia lanzada este año.
La actualización está disponible para usuarios de navegadores en Windows, MacOS y Linux y corrige cinco vulnerabilidades de día cero descubiertas recientemente, por investigadores externos. No se reveló si las vulnerabilidades fueron explotadas anteriormente.
Según Prudhvikumar Bommana, gerente de programas técnicos de Google Chrome, tres de las cinco vulnerabilidades tienen una gravedad de “alto riesgo”, el nivel de gravedad más grave establecido por Google. Son ellas:
- CVE-2021-21191: que involucra la API WebRTC, informada por @raid_akame en enero de este año;
- CVE-2021-21192: que implica un desbordamiento de búfer en grupos de pestañas, informado por Abdulrahman Alqabandi, en febrero de este año;
- CVE-2021-21193: que involucra el motor de renderizado Blink, informado de forma anónima en marzo de este año.
“Esta actualización (versión 89.0.4389.90) incluye 5 correcciones de seguridad […] Se han detectado errores de seguridad utilizando [as ferramentas] AddressSanitizer, MemorySanitizer, UndefinedBehaviorSanitizer, Control Flow Integrity, libFuzzer y AFL “, escribe Bommana, en una publicación de blog en el navegador.
En Twitter, el usuario @raid_akame, responsable de encontrar la vulnerabilidad en la API WebRTC (CVE-2021-21191) se queja de que no recibió ninguna recompensa por encontrar la falla.
Varios cromo renderizan uaf y no hay recompensa por errores, tan triste.
– cuervo (@raid_akame) 14 de enero de 2021
La actualización se envía de forma automática a los usuarios del navegador. Sin embargo, si necesita actualizar manualmente, el parche está disponible a través del enlace.
Fuente: Google.
See the original post at: https://thehack.com.br/google-chrome-corrige-5-vulnerabilidades-zero-day-em-atualizacao-de-emergencia/?rand=48889