Nuevo parche de Google Chrome corrige 7 vulnerabilidades de seguridad

Google lanzó actualización para el navegador web Chrome para Windows, Mac y Linux, con un total de siete correcciones de seguridad, incluida una falla para la que dice que existe un exploit en la naturaleza. Rastreada como CVE-2021-21224 , la falla se refiere a una vulnerabilidad de confusión de tipos en el motor JavaScript de código abierto […]

Google lanzó actualización para el navegador web Chrome para Windows, Mac y Linux, con un total de siete correcciones de seguridad, incluida una falla para la que dice que existe un exploit en la naturaleza.

Rastreada como CVE-2021-21224 , la falla se refiere a una vulnerabilidad de confusión de tipos en el motor JavaScript de código abierto V8 que fue reportada a la compañía por el investigador de seguridad José Martínez el 5 de abril.

Según el investigador de seguridad Lei Cao , el error [ 1195777 ] se activa al realizar la conversión de tipos de datos enteros, lo que da como resultado una condición fuera de límites que podría usarse para lograr una primitiva de lectura / escritura de memoria arbitraria.

«Google está al tanto de los informes de que existen exploits para CVE-2021-21224 en la naturaleza», dijo el gerente de programas técnicos de Chrome, Srinivas Sista , en una publicación de blog.

La actualización se produce después de que el 14 de abril surgiera un código de prueba de concepto (PoC) que explotaba la falla publicada por un investigador llamado » frust » aprovechando el hecho de que el problema se abordó en el código fuente de V8 , pero el parche no.

La brecha de parche de una semana significaba que los navegadores eran vulnerables a los ataques hasta que los parches publicados en el repositorio de código de fuente abierta se publicaron como una actualización estable.

Vale la pena señalar que Google redujo a la mitad la mediana de la «brecha de parches» de 33 días en Chrome 76 a 15 días en Chrome 78, que se lanzó en octubre de 2019, impulsando así severas correcciones de seguridad cada dos semanas.

El último conjunto de correcciones también llega poco después de una actualización que el gigante de las búsquedas lanzó la semana pasada con parches para dos vulnerabilidades de seguridad CVE-2021-21206 y CVE-2021-21220.

Se espera que Chrome 90.0.4430.85 se despliegue en los próximos días. Los usuarios pueden actualizar a la última versión dirigiéndose a Configuración> Ayuda> Acerca de Google Chrome para mitigar el riesgo asociado con las fallas.