Correcciones de Google 2 días cero explotados activamente

Recientemente, Google lanzó una actualización de emergencia para el navegador Chrome.. La razón de eso también radica en 2 explotado activamente Día cero vulnerabilidades. El grupo de análisis de amenazas del gigante de Internet (ETIQUETA) descubrió e informó sobre la falla en septiembre 15, 2021, y octubre 26, 2021, correspondientemente. Los especialistas en ciberseguridad dicen que son los explotados activamente en la naturaleza. Identificados como CVE-2021-38000 y CVE-2021-38003, los exploits se conectan con una implementación inapropiada en el motor V8 JavaScript y WebAssembly y una validación insuficiente de la entrada no confiable en una función llamada Intents también.

Google Chrome 2021 días cero

“Google es consciente de que las vulnerabilidades de CVE-2021-38000 y CVE-2021-38003 existir en la naturaleza,” la empresa hizo una nota.

Pero no compartió detalles técnicos sobre cómo se explotaron exactamente las dos vulnerabilidades. Esta actualización de canal estable también incluyó la vulnerabilidad use-after-free en el componente Web Transport CVE-2021-38002. Los especialistas señalaron este parche por primera vez en el concurso de la Copa Tianfu celebrado a principios de este mes en China.. En total, podría ser 16 cero días en el navegador web desde principios de este año.

  • CVE-2021-37976 – Fuga de información en el núcleo;
  • CVE-2021-37975 – Use-after-free en V8;
  • CVE-2021-37973 – Use-after-free en Portals;
  • CVE-2021-30633 – Use-after-free en API de base de datos indexada;
  • CVE-2021-30632 – Fuera de los límites escribir en V8;
  • CVE-2021-30563 – Confusión de tipo en V8;
  • CVE-2021-30554 – Use-after-free en WebGL;
  • CVE-2021-30551 – Confusión de tipo en V8;
  • CVE-2021-21224 – Confusión de tipo en V8;
  • CVE-2021-21220 – Validación insuficiente de entrada no confiable en V8 para x86_64;
  • CVE-2021-21206 – Use-after-free en Blink;
  • CVE-2021-21193 – Use-after-free en Blink;
  • CVE-2021-21166 – Problema de reciclaje de objetos en audio;
  • CVE-2021-21148 – Desbordamiento del búfer de pila en V8.
  • Para la mitigación de todos los posibles riesgos, actualice su navegador Chrome a la última versión (95.0.4638.69) Para ventanas, Linux y Mac. Dirígete a Configuración > ayuda > “Acerca de Google Chrome”.

    Historial y estadísticas de Google Chrome

    El navegador web Google Chrome se lanzó en 2008. Al principio, solo los usuarios de Microsoft Windows pueden usarlo. Pero macOS, Linux, y varias plataformas móviles obtuvieron rápidamente el soporte para el navegador. En el medio de 2012 Chrome se convirtió en el navegador más popular del mundo.. Y según Statista, Chrome es actualmente el navegador principal de más de 2.65 mil millones de usuarios de internet. Eso constituye 1.29 mil millones en 2014.

    Google Chrome tiene una cuota de mercado global de navegadores de 63.58% en todos los dispositivos. Una pequeña disminución de la 64.6% acción registrada en 2019. Para la comparación, el competidor más cercano – Safari – tiene una cuota de mercado de 19.37%. Entre los usuarios móviles, Chrome tiene una cuota de mercado un poco menor de 62.48%. No obstante, la ocupación de Chrome en el mercado de navegadores móviles ha ido aumentando constantemente desde que se introdujo aquí..

    Sobre Andy

    Periodista de ciberseguridad de Montreal, Canadá. Estudió ciencias de la comunicación en la Universite de Montreal.. No estaba seguro de si un trabajo de periodista es lo que quiero hacer en mi vida., pero en conjunto con las ciencias técnicas, es exactamente lo que me gusta hacer. Mi trabajo es captar las tendencias más actuales en el mundo de la ciberseguridad y ayudar a las personas a lidiar con el malware que tienen en sus PC..

    también puedes ver

    Los atacantes no suelen forzar contraseñas largas

    Los atacantes generalmente no usan contraseñas largas por fuerza bruta

    La red de datos de los servidores honeypot de Microsoft mostró que muy pocos ataques tenían como objetivo largo y complejo …

    Otro día cero de Windows permite privilegios de administrador

    Otro día cero de Windows permite privilegios de administrador

    El investigador Abdelhamid Naceri, que a menudo informa sobre errores de Windows esta vez, dejó caer una prueba de concepto funcional …

    Deja una respuesta