viernes, 23 de abril de 2021

Se ha lanzado un parche para otra vulnerabilidad de día 0 en Google Chrome

Los desarrolladores de Google lanzaron la versión 90.0.4430.85 de Chrome (para Windows, Mac y Linux), eliminando una vulnerabilidad de día cero que los piratas informáticos ya han explotado activamente.

El problema se identifica como CVE-2021-21224 y fue informado por el especialista en seguridad de TI José Martínez de VerSprite Inc. También se sabe que la vulnerabilidad está relacionada con un error de confusión de tipos en el motor V8.

El mismo Martínez escribe que la vulnerabilidad está relacionada con un exploit de PoC para Chrome, que se publicó en Twitter la semana pasada. Al mismo tiempo, el propio investigador informó a Google sobre el problema una semana antes de esta publicación.

Permíteme recordarte que el error, cuyo exploit se publicó en las redes sociales, no te permitió escapar del sandbox de Chromium. Es decir, el atacante primero debe salir del entorno limitado combinando el problema con otras vulnerabilidades.

También en la versión 90.0.4430.85 de Chrome, se han corregido errores menores, que incluyen:

  • CVE-2021-21222: desbordamiento del búfer de pila V8;
  • CVE-2021-21223: Desbordamiento de enteros de Mojo
  • CVE-2021-21225: acceso a memoria fuera de los límites en V8;
  • CVE-2021-21226: usar después del problema de navegación gratuita.

Fuente: https://xakep.ru/

No olvides Compartir...  

Siguenos en twitter: @disoftin - @fredyavila

 

 

No hay comentarios:

Publicar un comentario

Más leídas este mes