Notebookcheck Logo

Google publica correcciones de emergencia para vulnerabilidades de alto riesgo en Google Chrome

Seguridad en línea en Google Chrome. (Fuente de la imagen: Google)
Seguridad en línea en Google Chrome. (Fuente de la imagen: Google)
La nueva versión de Google Chrome 94.0.4606.71, publicada el 30 de septiembre para las plataformas Windows, Linux y Mac, aborda fallos de seguridad acuciantes, entre los que se encuentran dos exploits muy valorados.

Los expertos en seguridad, así como investigadores externos, han detectado fallos y exploits clave como los fallos "use after free" y las fugas de información. Los fallos "use after free" han sido identificados como CVE-2021-37974 y CVE-2021-37975 y ambos se consideran de alto riesgo ya que pueden provocar la corrupción de datos.

El fallo CVE-2021-37974 afectaba a la navegación segura y fue señalado el 1 de septiembre por Weipeng Jiang, afiliado al equipo Codesafe de Legendsec en Qi'anxin Group. Por su parte, CVE-2021-37975 fue encontrado por una fuente anónima el 24 de septiembre; y este fallo apareció en el motor V8 de JavaScript.

Además, la CVE-2021-37976 fue designada como un fallo de seguridad de nivel medio y se afirmó que causaba una "fuga de información en el núcleo". Este exploit fue caracterizado por los esfuerzos combinados de Clement Lecigne en Google TAG, quien fue apoyado por Sergie Galzunov y Mark Brand con base en Google Project Zero el 21 de septiembre

Google ha decidido limitar el acceso a los detalles de estos exploits, ya que es posible que el software y los proyectos relacionados de terceros no hayan sido actualizados con las correcciones de seguridad. Además, estas restricciones pueden mantenerse hasta que la mayoría de los usuarios actualicen sus navegadores Chrome con estas correcciones.

Compra el portátil 2 en 1 ASUS Chromebook Flip C434 en Amazon

Please share our article, every link counts!
> Análisis y pruebas de ordenadores portátiles y móviles teléfonos > Noticias > Archivo de noticias > Archivo de noticias 2021 10 > Google publica correcciones de emergencia para vulnerabilidades de alto riesgo en Google Chrome
Aleem Ali, 2021-10- 4 (Update: 2021-10- 4)