Advertencia de Google sobre 2 mil millones de usuarios de Chrome

Los usuarios de Chrome advirtieron, pocos días después de que me advirtieran Aumentan los ataques al navegador de GoogleSe ha confirmado otro avance crítico.

Más de ForbesGoogle detecta 5 nuevas amenazas de seguridad «alta» en Chrome

Google publicó la noticia en Nueva publicación de blog, donde se reveló el undécimo exploit de Chrome en el «día cero» de este año (CVE-2021-37973) y afecta a los usuarios de Linux, macOS y Windows. La calificación de día cero significa que los piratas informáticos pudieron explotar la falla antes de que Google pudiera lanzar una solución, lo que la hace significativamente más peligrosa que la mayoría de las fallas de seguridad. Google confirmó esto, diciendo que estaba «al tanto de la existencia de un exploit de CVE-2021-37973 en la naturaleza».

En un esfuerzo por proteger a los usuarios y ganar tiempo para actualizar, Google mantiene los detalles relacionados con CVE-2021-37973 como un secreto muy bien guardado. Todo lo que la compañía proporcionará es su clasificación de amenazas, qué parte de Chrome fue explotada y qué fue descubierta internamente por los empleados de Google:

  • elevado – CVE-2021-37973: Úselo gratis en portales. Informado por Clément Lecigne de Google TAG, con la asistencia técnica de Sergei Glazunov y Mark Brand de Google Project Zero el 21-09-2121

Curiosamente, New Zero Day es otro «uso de dimensión libre» (UAF) altamente susceptible. Como he mencionado Hace solo tres diasEsta ha sido una vía productiva para los piratas informáticos en los últimos meses. Solo en septiembre 10 vulnerabilidades altamente calificadas UAF Encontrado en Chrome. Las vulnerabilidades en UAF son explotaciones de memoria, cuando un programa no puede vaciar un puntero a la memoria después de haber sido liberado.

En respuesta, Google lanzó una solución importante. La compañía advierte a todos los usuarios de Chrome que lo obtendrán al mismo tiempo, pero para verificar si está protegido, vaya a Configuración> Ayuda> Acerca de Google Chrome. Si su versión de Chrome es 94.0.4606.61 o superior, está seguro. Si la actualización aún no está disponible para su navegador, siga revisando regularmente la nueva versión.

Cuando pueda actualizar, recuerde que Chrome debe reiniciarse para que la solución surta efecto. Chrome ahora es utilizado por más de 2650 millones de usuarios en todo el mundo, lo que lo convierte en un gran objetivo para los piratas informáticos, y mientras Google hace su parte para contrarrestar los ataques, pueden encontrar presas fáciles entre los usuarios que no completan este paso final crucial. No seas uno de ellos.

___

Sigue a Gordon en Sitio de redes sociales de Facebook

Más acerca de Forbes

Google confirma 5 nuevas vulnerabilidades de seguridad de ‘alto nivel’ en Chrome

Google emite una nueva advertencia de actualización de Chrome después del octavo hack de ‘día cero’ en 2021

READ  ¿Cuánto será en 2021 y por qué invertir?

Estaremos encantados de escuchar lo que piensas

Deje una respuesta

Sanmiguelino