Los usuarios de Google Chrome deben instalar ya este parche de emergencia

Google Chrome en macOS
(Crédito de imagen: Shutterstock - slyellow)

Google ha publicado una actualización del navegador Chrome para corregir siete vulnerabilidades de gravedad en su conocido navegador web, dos de las cuales están siendo explotadas activamente.

"Google es consciente de que se están aprovechando malintencionadamente las vulnerabilidades CVE-2021-38000 y CVE-2021-38003", dijo Google al notificar a los usuarios de la versión actualizada.

Ambas vulnerabilidades fueron detectadas por investigadores de Google, la CVE-2021-38000 por Clement Lecigne, Neel Mehta y Maddie Stone del Grupo de Análisis de Amenazas de Google, y la CVE-2021-38003 por Lecigne.

Dado que los fallos se están explotando activamente, BleepingComputer sugiere que los usuarios reinicien su navegador para que se active la nueva versión, o que instalen la actualización manualmente. 

Días cero de navegador

Google describe la vulnerabilidad de día cero CVE-2021-38000 como una "Validación insuficiente de entradas no fiables en Intents", señalando que fue reportada el mes pasado, el 15 de septiembre del 2021. 

Por su parte, la CVE-2021-38003 es un fallo de "implementación inadecuada" en el motor JavaScript V8 de código abierto de Chrome, y fue descubierto el pasado domingo 24 de octubre.

Dado que las vulnerabilidades aún están siendo explotadas, para evitar más abusos, Google aún no ha compartido detalles sobre esos fallos o cómo están siendo explotados. Sin embargo, los investigadores de seguridad de Google suelen compartir detalles sobre los exploits una vez que la amenaza ha pasado.

Aun así, con esta última ronda de correcciones, Google ha parcheado 15 vulnerabilidades de día cero de Chrome desde principios del 2021, muchas de las cuales estaban siendo explotadas activamente, lo que indica claramente que Chrome se ha convertido en uno de los objetivos favoritos de los autores de amenazas.

Mayank Sharma

With almost two decades of writing and reporting on Linux, Mayank Sharma would like everyone to think he’s TechRadar Pro’s expert on the topic. Of course, he’s just as interested in other computing topics, particularly cybersecurity, cloud, containers, and coding.