Security Tips – Nuevas vulnerabilidades que afectan a Google Chrome

Descripción

Una nueva actualización para las versiones de escritorio (Windows, macOS y Linux) de Google Chrome nos ayuda a solventar 5 vulnerabilidades.

De las 5 vulnerabilidades corregidas, se destacan las siguientes:

• CVE-2021-21193: es una vulnerabilidad de día cero que cuenta con un exploit. Se trata de una vulnerabilidad UAF (use after free) de Blink en Google Chrome, anterior a la versión 89.0.4389.90, permitía a un atacante remoto explotar potencialmente la corrupción de la pila a través de una página HTML manipulada.

• CVE-2021-21191: otra vulnerabilidad UAF pero esta vez afecta a WebRTC, un componente de Chrome que permite la comunicación de audio y vídeo en sitios web.

• CVE-2021-21192: es un bug de desbordamiento del búfer de la pila en los grupos de pestañas, una característica que se introdujo como parte de la versión de Chrome 85.

 

Solución

Para poner fin a dichas vulnerabilidades se debe actualizar Google Chrome (para Windows, macOS y Linux) a la versión 89.0.4389.90.

 

Referencias

• Google fixes Chrome zero‑day bug exploited in the wild. We live security.

• CVE-2021-21193. Common Vulnerabilities and Exposures.

 

¿Necesitas más información?

En Basetis tenemos una amplia experiencia en la creación de entornos seguros para minimizar riesgos y posibles vulnerabilidades en tu organización. ¡No dudes en contactarnos!

Imatge de Basetis

Foto de capçalera de Basetis