Actualiza Chrome: este nuevo fallo 0-day te vuelve a poner en peligro
La seguridad a la hora de usar cualquier programa es vital. Especialmente cuando se trata de un programa tan crÃtico como puede ser el navegador. Es inaceptable (aunque inevitable) que estos programas tengan graves fallos de seguridad que pongan en peligro nuestra seguridad. Pero mucho peor es que estos fallos se descubran antes por piratas informáticos que por compañÃas, como Google, y estos los estén aprovechando durante un tiempo antes de ser solucionados. Y esto es lo que le ha vuelto a pasar, por novena vez en lo que va de 2021, a Google Chrome.
En lo que va de año, Google ha tenido que actualizar 9 veces su navegador Chrome de emergencia para solucionar un total de 9 vulnerabilidades crÃticas, de dÃa cero, que estaban siendo explotadas por piratas informáticos a través de Internet. La lista de fallos corregidos hasta la fecha es:
- CVE-2021-21148 – Desbordamiento de búfer en el motor V8
- CVE-2021-21166 – Fallo de reutilización de objetos en el audio.
- CVE-2021-21193 – Uso de memoria tras liberación en Blink.
- CVE-2021-21206 – Uso de memoria tras liberación en Blink.
- CVE-2021-21220 – Validación insuficiente de datos en entradas del motor V8 para 64 bits.
- CVE-2021-21224 – Confusión de datos en V8.
- CVE-2021-30551 – Confusión de datos en V8.
- CVE-2021-30554 – Uso de memoria tras liberación en WebGL.
A esta lista, que ya de por sà tiene 8 elementos más de los que deberÃan aparecer, se le añade un noveno fallo de seguridad que ha estado siendo aprovechado por piratas informáticos en las últimas semanas.
El noveno fallo de dÃa cero de Google Chrome
La nueva vulnerabilidad detectada en Google Chrome ha sido registrada como CVE-2021-30563. Este fallo de seguridad fue descubierto antes por piratas informáticos, quienes han creado exploits y han estado aprovechándose de él de forma masiva a través de Internet.
La vulnerabilidad en cuestión se encuentra en el motor V8 de WebAssembly y JavaScript, escrito en C++, de Chrome. El fallo en cuestión es del tipo «confusión de datos», permitiendo a los piratas leer y escribir datos en la memoria más allá de los lÃmites del navegador. generalmente, este tipo de fallos suele bloquear y cerrar el programa, pero en esta ocasión han conseguido aprovecharse de él para ejecutar código aleatorio en la memoria del sistema.
Por motivos de seguridad, Google no ha proporcionado mucha más información sobre este fallo de seguridad. Cuando la mayorÃa de los usuarios hayan actualizado, y sea seguro, la compañÃa revelará más detalles técnicos sobre la vulnerabilidad CVE-2021-30563 que, por novena vez en 6 meses, ha puesto en jaque la seguridad de millones de usuarios.
Actualiza tu navegador cuanto antes
Google acaba de lanzar una nueva versión de Chrome, la 91.0.4472.164. El objetivo de esta actualización de emergencia es precisamente esta, la de corregir la vulnerabilidad CVE-2021-30563 y evitar que el exploit siga poniendo en peligro a los usuarios.
Chrome busca constantemente actualizaciones del navegador en segundo plano. Tan pronto como la detecte la bajará e instalará. Además, podemos ir nosotros al apartado Ayuda > Información de Chrome para realizar una búsqueda manual de actualizaciones y aplicarla cuanto antes. Tras reiniciar el navegador ya estaremos protegidos frente a esta vulnerabilidad.
Fuente: SoftZone https://ift.tt/3z610rq Autor: Rubén Velasco