Back to top

Security Tips - Nuevas vulnerabilidades que afectan a Google Chrome

Publicat per Cristian Cisner... el 25-03-2021

Descripción

Una nueva actualización para las versiones de escritorio (Windows, macOS y Linux) de Google Chrome nos ayuda a solventar 5 vulnerabilidades.

De las 5 vulnerabilidades corregidas, se destacan las siguientes:

  • CVE-2021-21193: es una vulnerabilidad de día cero que cuenta con un exploit. Se trata de una vulnerabilidad UAF (use after free) de Blink en Google Chrome, anterior a la versión 89.0.4389.90, permitía a un atacante remoto explotar potencialmente la corrupción de la pila a través de una página HTML manipulada.

  • CVE-2021-21191: otra vulnerabilidad UAF pero esta vez afecta a WebRTC, un componente de Chrome que permite la comunicación de audio y vídeo en sitios web.

  • CVE-2021-21192: es un bug de desbordamiento del búfer de la pila en los grupos de pestañas, una característica que se introdujo como parte de la versión de Chrome 85.

 

Solución

Para poner fin a dichas vulnerabilidades se debe actualizar Google Chrome (para Windows, macOS y Linux) a la versión 89.0.4389.90.

 

Referencias

 

¿Necesitas más información?

En Basetis tenemos una amplia experiencia en la creación de entornos seguros para minimizar riesgos y posibles vulnerabilidades en tu organización. ¡No dudes en contactarnos!

Contacta con Basetis

+1
3


0 Comentaris

Encara no hi ha comentaris, però pots afegir el teu!