Alertas de seguridad

Vulnerabilidad en Google Chrome

google-01

Diferentes vulnerabilidades fueron evidenciadas en las versiones inferiores de Google Chrome, estas fueron detectadas utilizando: AddressSanitizer, MemorySanitizer, UndefinedBehaviorSanitizer, Control Flow Integrity, libFuzzer, or AFL.

CVE 2021-21222 El desbordamiento del búfer de pila en V8 en Google Chrome antes de 90.0.4430.85 permitió a un atacante remoto que había comprometido el proceso del renderizador evitar el aislamiento del sitio a través de una página HTML diseñada.

CVE 2021-21223 El desbordamiento de enteros en Mojo en Google Chrome antes de 90.0.4430.85 permitió a un atacante remoto que había comprometido el proceso del renderizador al realizar potencialmente un escape de la caja de arena a través de una página HTML diseñada.

CVE 2021-21224 La confusión de tipos en V8 en Google Chrome antes de 90.0.4430.85 permitía a un atacante remoto ejecutar código arbitrario dentro de una caja de arena a través de una página HTML diseñada.

CVE 2021-21225 El acceso fuera de los límites a la memoria en V8 en Google Chrome antes de 90.0.4430.85 permitía a un atacante remoto explotar potencialmente la corrupción del montón a través de una página HTML diseñada.

CVE 2021-21226 El uso gratis en la navegación en Google Chrome antes de 90.0.4430.85 permitía a un atacante remoto que había comprometido el proceso del renderizador realizar potencialmente un escape de la zona de pruebas a través de una página HTML diseñada.

ACCIONES RECOMENDADAS

Una actualización a la versión 90.0.4430.85 elimina estas vulnerabilidades.