Zero day de Chrome es parchado en nueva actualización

Google ha lanzado otra actualización del navegador Chrome para Windows, Mac y Linux para corregir cuatro vulnerabilidades de seguridad, incluida una falla de día cero que está siendo explotada en la naturaleza.

Rastreado como CVE-2021-30554, el defecto de alta gravedad se refiere a una vulnerabilidad de uso posterior a libre en WebGL (también conocida como Biblioteca de gráficos web), una API de JavaScript para renderizar gráficos interactivos 2D y 3D dentro del navegador.

La explotación exitosa de la falla podría significar la corrupción de datos válidos, lo que provocaría un bloqueo e incluso la ejecución de códigos o comandos no autorizados.

El problema se informó a Google de forma anónima el 15 de junio, señaló el gerente del programa técnico de Chrome, Srinivas Sista, y agregó que la compañía es «consciente de que existe un exploit para CVE-2021-30554 en la naturaleza».

Si bien suele ser la norma limitar los detalles de la vulnerabilidad hasta que la mayoría de los usuarios se actualicen con la solución, el desarrollo se produce menos de 10 días después de que Google abordara otra vulnerabilidad de día cero explotada en ataques activos (CVE-2021-30551).

CVE-2021-30554 es también el octavo defecto de día cero parcheado por Google desde principios de año.

«Estoy feliz de que estemos mejorando en la detección de estos exploits y las excelentes asociaciones que tenemos para reparar las vulnerabilidades, pero sigo preocupado por cuántos se están descubriendo de forma continua y el papel de los proveedores comerciales», tuiteó Shane Huntley. , Director del Grupo de Análisis de Amenazas de Google, el 8 de junio.

Se recomienda a los usuarios de Chrome que actualicen a la última versión (91.0.4472.114) dirigiéndose a Configuración> Ayuda> ‘Acerca de Google Chrome’ para mitigar el riesgo asociado con la falla.