esenfrdeitptru

Google, fabricante de Chrome, liberó el martes una nueva versión del navegador web

AS-034-2021

Fecha: 14/Abril/2021

Resumen:

Google, fabricante de Chrome, liberó el martes una nueva versión del navegador web para los sistemas operativos de Windows, Mac y Linux. Esta actualización contiene parches para dos nuevas vulnerabilidades de día cero descubiertas, las mismas que son explotadas activamente por los atacantes.


Una de las vulnerabilidades se basa en la insuficiente validación de entradas manejadas por su motor V8 de renderizado de Javascript, este fallo tiene el CVE-2021-21220. La segunda vulnerabilidad, con CVE-2021-21206, afecta al motor de renderizado Blink. Ambas vulnerabilidades permiten que un atacante pueda escalar a una ejecución arbitraria de código en el proceso de renderizado de estos motores.

Se conoce que existen exploits públicos para los CVE-2021-21206 y CVE-2021-21220. Se recomienda instalar los parches de seguridad lanzados por el fabricante para prevenir intrusiones de terceros.

Referencias:

https://thehackernews.com/2021/04/2-new-chrome-0-days-under-attack-update.html

Tlp Clear 2023