/https://specials-images.forbesimg.com/imageserve/614f436c4aa4bede117a70e1/0x0.jpg?cropX1=44&cropX2=896&cropY1=113&cropY2=593)
Los usuarios de Chrome advirtieron, pocos días después de que me advirtieran Aumentan los ataques al navegador de GoogleSe ha confirmado otro avance crítico.
Se ha encontrado un nuevo y peligroso truco de día cero en Google Chrome
Google publicó la noticia en Nueva publicación de blog, donde se reveló el undécimo exploit de Chrome en el «día cero» de este año (CVE-2021-37973) y afecta a los usuarios de Linux, macOS y Windows. La calificación de día cero significa que los piratas informáticos pudieron explotar la falla antes de que Google pudiera lanzar una solución, lo que la hace significativamente más peligrosa que la mayoría de las fallas de seguridad. Google confirmó esto, diciendo que estaba «al tanto de la existencia de un exploit de CVE-2021-37973 en la naturaleza».
En un esfuerzo por proteger a los usuarios y ganar tiempo para actualizar, Google mantiene los detalles relacionados con CVE-2021-37973 como un secreto muy bien guardado. Todo lo que la compañía proporcionará es su clasificación de amenazas, qué parte de Chrome fue explotada y qué fue descubierta internamente por los empleados de Google:
- elevado – CVE-2021-37973: Úselo gratis en portales. Informado por Clément Lecigne de Google TAG, con la asistencia técnica de Sergei Glazunov y Mark Brand de Google Project Zero el 21-09-2121
Curiosamente, New Zero Day es otro «uso de dimensión libre» (UAF) altamente susceptible. Como he mencionado Hace solo tres diasEsta ha sido una vía productiva para los piratas informáticos en los últimos meses. Solo en septiembre 10 vulnerabilidades altamente calificadas UAF Encontrado en Chrome. Las vulnerabilidades en UAF son explotaciones de memoria, cuando un programa no puede vaciar un puntero a la memoria después de haber sido liberado.
En respuesta, Google lanzó una solución importante. La compañía advierte a todos los usuarios de Chrome que lo obtendrán al mismo tiempo, pero para verificar si está protegido, vaya a Configuración> Ayuda> Acerca de Google Chrome. Si su versión de Chrome es 94.0.4606.61 o superior, está seguro. Si la actualización aún no está disponible para su navegador, siga revisando regularmente la nueva versión.
Es muy importante reiniciar Google Chrome después de la actualización para proteger
Cuando pueda actualizar, recuerde que Chrome debe reiniciarse para que la solución surta efecto. Chrome ahora es utilizado por más de 2650 millones de usuarios en todo el mundo, lo que lo convierte en un gran objetivo para los piratas informáticos, y mientras Google hace su parte para contrarrestar los ataques, pueden encontrar presas fáciles entre los usuarios que no completan este paso final crucial. No seas uno de ellos.
___
Sigue a Gordon en Sitio de redes sociales de Facebook
Más acerca de Forbes
Google confirma 5 nuevas vulnerabilidades de seguridad de ‘alto nivel’ en Chrome
«Analista profesional. Amante del alcohol. Entusiasta de la música. Orgulloso experto en viajes. Explorador. Creador».
/cloudfront-us-east-2.images.arcpublishing.com/reuters/ZFPMLQSXPBL4XENCHO6IJBMOEY.jpg)
