Google lanza actualizaciones para su navegador web en su versión 90

03 Mayo 2021
Alto

El navegador web de Google Chrome lanzó una nueva versión para abordar distintas vulnerabilidades, entre ellas un problema de V8 que podría permitir la ejecución remota de código (RCE). La nueva versión corresponde a Chrome 90.0.4430.93 para Windows, Mac y Linux

Esta actualización incluye 9 correcciones de seguridad. De las cuales se les ha asignado 7 CVE a las correcciones aportadas por investigadores externos.

Severidad Alta

  • CVE-2021-21227: vulnerabilidad de validación de datos insuficientes que existe en el componente V8.
  • CVE-2021-21232: vulnerabilidad de uso posterior a la liberación que existe en el componente Dev Tools.
  • CVE-2021-21233: vulnerabilidad de desbordamiento de búfer de pila que existe en el componente ANGLE.
  •  

Severidad Media

  • CVE-2021-21228: vulnerabilidad de aplicación de políticas insuficiente que existe en las extensiones.
  • CVE-2021-21229: Existe una vulnerabilidad de IU de seguridad incorrecta en las descargas.
  • CVE-2021-21230: Existe una vulnerabilidad de confusión de tipos en el componente V8.

Severidad Baja

  • CVE-2021-21231: Existe una vulnerabilidad de validación de datos insuficientes en el componente V8.

Se recomienda lo siguiente:

  • Actualizar navegador Google Chrome a la última versión 90.0.4430.93 a la brevedad.
    • Para Verificar su versión, vaya a Ayuda/ Acerca de Google Chrome desde el menú desplegable "tres puntos" en la esquina superior derecha del navegador. Si, por alguna razón, no está ejecutando la última versión, esto también iniciará el proceso de actualización.

El listado de las CVE se adjunta a continuación:


Tags: #Chrome #Parche #Google #Actualización #CVE-2021-21227 #CVE-2021-21228 #CVE-2021-21229 #CVE-2021-21230 #CVE-2021-21231 #CVE-2021-21232 #CVE-2021-21233
  • Productos Afectados
  • Producto Versión
    Navegador Google Chrome versiones anteriores a 90.0.4430.93 todas las plataformas (Windows
    MacOS
    Linux)


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.