Google publica correcciones de emergencia para vulnerabilidades de alto riesgo en Google Chrome

Los expertos en seguridad, así como investigadores externos, han detectado fallos y exploits clave como los fallos "use after free" y las fugas de información. Los fallos "use after free" han sido identificados como CVE-2021-37974 y CVE-2021-37975 y ambos se consideran de alto riesgo ya que pueden provocar la corrupción de datos.

El fallo CVE-2021-37974 afectaba a la navegación segura y fue señalado el 1 de septiembre por Weipeng Jiang, afiliado al equipo Codesafe de Legendsec en Qi'anxin Group. Por su parte, CVE-2021-37975 fue encontrado por una fuente anónima el 24 de septiembre; y este fallo apareció en el motor V8 de JavaScript.

Además, la CVE-2021-37976 fue designada como un fallo de seguridad de nivel medio y se afirmó que causaba una "fuga de información en el núcleo". Este exploit fue caracterizado por los esfuerzos combinados de Clement Lecigne en Google TAG, quien fue apoyado por Sergie Galzunov y Mark Brand con base en Google Project Zero el 21 de septiembre

Google ha decidido limitar el acceso a los detalles de estos exploits, ya que es posible que el software y los proyectos relacionados de terceros no hayan sido actualizados con las correcciones de seguridad. Además, estas restricciones pueden mantenerse hasta que la mayoría de los usuarios actualicen sus navegadores Chrome con estas correcciones.

Compra el portátil 2 en 1 ASUS Chromebook Flip C434 en Amazon