esenfrdeitptru

Google publica parches para Chrome que resuelven 2 vulnerabilidades de día cero

AS-095-2021

Fecha: 01/Oct/2021

 

Resumen:

 

Google ha lanzado la actualización de Chrome, la nueva versión es la 94.0.4606.71 para Windows, Mac y Linux, y su fin es corregir dos vulnerabilidades de día cero que han sido explotadas por los atacantes.

La primera vulnerabilidad, registrada como CVE-2021-37976, y se describe como una "fuga de información en el núcleo"; y se le asignó un nivel de gravedad Medio. Esta vulnerabilidad fue descubierta por Clément Lecigne de Google TAG, con la asistencia técnica de Sergei Glazunov y Mark Brand de Google Project Zero, el 21 de septiembre de 2021.

El segundo fallo, registrado como CVE-2021-37975, es catalogado de alta gravedad debido de un error en el motor de JavaScriptV8. El investigador reveló esta vulnerabilidad el 24 de septiembre.

El fallo permitiría la ejecución remota de código o escapar de la zona de pruebas de seguridad del navegador.

Al momento, no se conocen exploits públicos que hayan usado estas vulnerabilidades. Los usuarios de Chrome deben realizar una actualización manual o reiniciar su navegador para instalar la última versión y evitar intentos de explotación.

 

Referencias:


https://www.bleepingcomputer.com/news/security/google-pushes-emergency-chrome-update-to-fix-two-zero-days/

https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop_30.html