En su más reciente alerta de seguridad, Google anunció el lanzamiento de correcciones para 11 fallas en Chrome, incluyendo dos vulnerabilidades día cero explotadas en escenarios reales. Entre todas las fallas reportadas, las más peligrosas son CVE-2021-30632 y CVE-2021-30633.
En el comunicado de la compañía puede leerse: “Google está al tanto de que los exploits para las fallas mencionadas existen en la naturaleza. Estos reportes fueron enviados a nuestros equipos de seguridad el pasado 8 de septiembre por investigadores anónimos.”
A continuación se muestra un listado de todas las fallas reportadas:
Mientras que CVE-2021-30632 fue descrita como una falla de escritura fuera de límites en V8, CVE-2021-30633 es un error use-after-free en la API de base de datos indexada. El gigante tecnológico afirma que las actualizaciones serán implementadas en los próximos días como parte de la actualización 93.0.4577.82, compatible con sistemas Windows, Mac y Linux.
Como algunos usuarios recordarán, V8 es un motor de código abierto para JavaScript y WebAssembly, creado por Google para su navegador web.
Especialistas en ciberseguridad hacen hincapié en que esta es la décima falla día cero en Chrome explotada con éxito en lo que va de 2021. Kevin Dunne, especialista de la firma Pathlock, cree que esto se debe a la amplia disponibilidad de información confidencial que los hackers pueden encontrar en un navegador web: “Estos ataques permiten a los actores de amenazas obtener acceso a millones de dispositivos sin importar el sistema operativo.”
Para los usuarios, es importante que Google y otros desarrolladores de navegadores monitoreen la presencia de estas fallas de seguridad en escenarios reales, ya que la detección oportuna de un exploit podría prevenir millones de ataques: “Es natural esperar el hallazgo de exploits día cero, por lo que nos queda confiar en que las compañías podrán abordar estas fallas antes de que su explotación se dispare”, concluye Dunne.
Cuando se anuncia la corrección de una vulnerabilidad día cero para navegadores web, los incidentes de seguridad relacionados con la explotación de estas fallas suelen incrementar, por lo que es fundamental que los usuarios de Chrome permitan la actualización de sus implementaciones para gozar de una navegación tan segura como sea posible.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad