Google corrige el sexto 'zero-day' de Chrome explotado en ataques

Google ha lanzado la versión 91.0.4472.101 de Chrome para Windows, Mac y Linux que corrige catorce vulnerabilidades, una de ellas de día cero que había sido usada para llevar a cabo ataques y que se ha identificado como CVE-2021-30551.

La actualización está llegando a todos los usuarios del navegador y puede forzarse accediendo desde el menú a Ayuda > Información sobre Google. Aunque es probable que el navegador, en un reinicio, la haya instalado silenciosamente y los parches correspondientes estén aplicados.

Explotado por las mismas personas que explotaron una vulnerabilidad corregida ayer por Microsoft

No existen demasiados detalles sobre esta vulnerabilidad corregida durante las últimas horas, más allá de sus características, como reportan desde Bleeping Computer: se trata de un problema en V8, el motor de código abierto de WebAssembly y JavaScript de Google escrito en C++. La vulnerabilidad fue descubierta por Sergei Glazunov, miembro del Google Project Zero.

La vulnerabilidad corregida en Chrome afecta al motor de código abierto de WebAssembly y JavaScript de Google escrito en C++

Se da la circunstancia de que otro empleado de Mountain View, el directo del Grupo de Análisis de Amenazas de Google, Shane Huntley, ha confirmado en un tuit que este zero-day ha sido utilizado por las mismas personas que explotaron el ataque de día cero identificado como CVE-2021-33742 que ayer corrigió Microsoft.

Este problema se ha corregido en Windows 10 con el Patch Tuesday de junio que solventa medio centenar de vulnerabilidades. Entre ellas, cinco de zero-day y una de ella esta de las que estamos hablando. Dicho problema, calificado como crítico, afectaba al motor Trident de HTML y podía repercutir en distintos tipo de aplicaciones.

Este es el sexto ataque de día cero de Chrome explotado en ataques durante 2021.

Ver todos los comentarios en https://www.genbeta.com

VER 0 Comentario

Portada de Genbeta