Alertas de seguridad

Vulnerabilidad 0-Day en Google Chrome

El uso posterior de la versión gratuita en Blink en Google Chrome antes de 89.0.4389.90 permitía a un atacante remoto aprovechar exploit heap corruption a través de una página HTML diseñada.

marzo 2021_Mesa de trabajo 1

El fabricante del navegador envió el viernes 12 de marzo la actualización 89.0.4389.90 para Windows, Mac y Linux, que se espera que se implemente en los próximos días / semanas para todos los usuarios.

Como suele ser el caso con las fallas explotadas activamente, Google emitió una declaración concisa reconociendo que existía un exploit para CVE-2021-21193, pero se abstuvo de compartir información adicional hasta que la mayoría de los usuarios estén actualizados con las correcciones y eviten que otros actores de amenazas creen exploits, apuntando a este día cero.

Según IBM, la vulnerabilidad tiene una calificación de 8,8 sobre 10 en la escala CVSS y podría permitir que un atacante remoto ejecute código arbitrario en el sistema de destino. "Al persuadir a una víctima para que visite un sitio web especialmente diseñado, un atacante remoto podría aprovechar esta vulnerabilidad para ejecutar código arbitrario o causar una condición de denegación de servicio en el sistema", indica el informe.

RECURSOS AFECTADOS

Google Chrome antes de 89.0.4389.90

ACCIONES RECOMENDADAS

Los usuarios de Chrome pueden actualizar a la última versión dirigiéndose a Configuración> Ayuda> Acerca de Google Chrome para mitigar el riesgo asociado con la falla.