Descripción
Una nueva actualización para las versiones de escritorio (Windows, macOS y Linux) de Google Chrome nos ayuda a solventar 5 vulnerabilidades.
De las 5 vulnerabilidades corregidas, se destacan las siguientes:
-
CVE-2021-21193: es una vulnerabilidad de día cero que cuenta con un exploit. Se trata de una vulnerabilidad UAF (use after free) de Blink en Google Chrome, anterior a la versión 89.0.4389.90, permitía a un atacante remoto explotar potencialmente la corrupción de la pila a través de una página HTML manipulada.
-
CVE-2021-21191: otra vulnerabilidad UAF pero esta vez afecta a WebRTC, un componente de Chrome que permite la comunicación de audio y vídeo en sitios web.
-
CVE-2021-21192: es un bug de desbordamiento del búfer de la pila en los grupos de pestañas, una característica que se introdujo como parte de la versión de Chrome 85.
Solución
Para poner fin a dichas vulnerabilidades se debe actualizar Google Chrome (para Windows, macOS y Linux) a la versión 89.0.4389.90.
Referencias
-
Google fixes Chrome zero‑day bug exploited in the wild. We live security.
-
CVE-2021-21193. Common Vulnerabilities and Exposures.
¿Necesitas más información?
En Basetis tenemos una amplia experiencia en la creación de entornos seguros para minimizar riesgos y posibles vulnerabilidades en tu organización. ¡No dudes en contactarnos!
Imatge de Basetis
Foto de capçalera de Basetis
Comentaris