Esta es la sexta vulnerabilidad de día cero que se encuentra en Chrome desde el cambio de año y la última versión de Chrome también contiene un total de 10 parches de seguridad.
San Francisco, California–Google Chrome es, con mucho, el navegador más popular del mundo con más de dos mil millones de usuarios, pero todos esos usuarios deben estar en alerta máxima porque Google acaba de emitir una advertencia de actualización urgente.
Recogido por BleepingComputer , se ha encontrado un nuevo exploit de ‘día cero’ en Chrome después de ser informado por Sergei Glazunov del equipo de seguridad especializado Project Zero de Google. Ser clasificado como un exploit de día cero significa que la vulnerabilidad está en la naturaleza y se utiliza activamente para poner en peligro las computadoras.
Poco se sabe sobre la vulnerabilidad (registrada como ‘CVE-2021-30551’), con solo la breve descripción: “Confusión en V8”. Este es el motor de JavaScript que alimenta a los navegadores Chrome y basados en Chromium (un grupo que incluye Microsoft Edge).
Es política de Google mantener más detalles en secreto hasta que tenga una solución y les haya dado a los usuarios tiempo suficiente para actualizar en grandes cantidades, pero la compañía confirmó en su blog de lanzamiento oficial : “Google es consciente de que un exploit para CVE- 2021-30551 existe en la naturaleza.»
Para combatir esta amenaza, los usuarios de Chrome deben ir inmediatamente a Configuración> Ayuda> Acerca de Google Chrome. La solución comenzó a implementarse en la segunda mitad de esta semana, por lo que si la versión de su navegador en Linux, macOS y Windows aparece como 91.0.4472.101 o superior, ya está parcheado. De lo contrario, busque actualizaciones manualmente y reinicie el navegador una vez que la actualización esté lista.
Esta es la sexta vulnerabilidad de día cero que se encuentra en Chrome desde el cambio de año y la última versión de Chrome también contiene un total de 10 parches de seguridad, siete de los cuales están listados como amenaza ‘Alta’ y otra se describe como ‘Crítica’.
Google se ha apresurado a lanzar soluciones para estos defectos y la solución actual tarda menos de una semana.
Si ha estado postergando la actualización de su navegador, ahora es el momento de corregirlo. En declaraciones a BleepingComputer, el proveedor de seguridad cibernética Kaspersky advirtió que un nuevo grupo de piratas informáticos que se hacen llamar ‘PuzzleMaker’ han logrado piratear Chrome y Windows este mes, y Microsoft también emitió una advertencia de actualización urgente para los usuarios de Windows.
Kaspersky advierte que no se pueden descartar más ataques de día cero no revelados en un futuro cercano, así que manténgase alerta y asegúrese de que tanto la seguridad de su navegador como la de su sistema operativo estén actualizadas.