Nuevo 0-Day de Google Chrome explotado activamente

15 Marzo 2021
Alto

Google ha abordado otro día cero explotado activamente en el navegador Chrome, lo que marca la segunda solución de este tipo lanzada por la compañía en un mes. El error se rastrea como CVE-2021-21193.

Google emitió una declaración concisa reconociendo que existía un exploit para CVE-2021-21193, pero se abstuvo de compartir información adicional hasta que la mayoría de los usuarios estén actualizados.


 

CVE-2021-21193 Vulnerabilidad use after free en  motor de renderizado Blink.

El fabricante del navegador actualizó su canal estable a 89.0.4389.90 para Windows, Mac y Linux, que se espera que se implemente en los próximos días / semanas para todos los usuarios.

Si bien la actualización contiene un total de cinco correcciones de seguridad, la falla más importante corregida por Google se refiere a una Vulnerabilidad use after free en  motor de renderizado Blink. 

Como suele ser el caso con las fallas explotadas activamente, Google emitió una declaración concisa reconociendo que existía un exploit para CVE-2021-21193, pero se abstuvo de compartir información adicional hasta que la mayoría de los usuarios estén actualizados con las correcciones y eviten que otros actores de amenazas creen exploits. apuntando a este día cero.

Otros Día 0

Con esta actualización, Google ha solucionado tres fallas de día cero en Chrome desde principios de año.

  • A principios de este mes, la compañía emitió una solución para un "problema del ciclo de vida de los objetos en el audio" (CVE-2021-21166) que, según dijo, estaba siendo explotado activamente.
  • El 4 de febrero, la compañía resolvió otra falla de desbordamiento de búfer de pila explotada activamente (CVE-2021-21148) en su motor de renderizado V8 JavaScript.

Actualización 89.0.4389.90

Si bien la actualización contiene un total de cinco correcciones de seguridad, 3 de las cuales se les asignó CVE destacadas por ser aportadas por investigadores externos. Los tres están clasificados como de alto riesgo.

  • CVE-2021-21191 Vulnerabilidad UAF en WebRTC.
  • CVE-2021-21192 Desbordamiento de búfer en grupos de pestañas.

 

Se recomienda lo siguiente:

  • Actualizar navegador Google Chrome a la última versión 89.0.4389.90 a la brevedad.
    • Para Verificar su versión, vaya a Ayuda/ Acerca de Google Chrome desde el menú desplegable "tres puntos" en la esquina superior derecha del navegador. Si, por alguna razón, no está ejecutando la última versión, esto también iniciará el proceso de actualización.

El listado de las CVE se adjunta a continuación:


Tags: #Chrome #parche #google #dia-0 #CVE-2021-21193
  • Productos Afectados
  • Producto Versión
    Navegador Google Chrome versiones anteriores a 89.0.4389.90 todas las plataformas (Windows
    MacOS
    Linux)


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.