Que los navegadores tengan fallos en seguridad es algo que no se puede aceptar. En lo que va de año, Google ha tenido que actualizar 9 veces su navegador Chrome de emergencia para solucionar un total de 9 vulnerabilidades críticas que estaban siendo explotadas por piratas informáticos a través de Internet.
La lista de fallos corregidos hasta la fecha es:
- CVE-2021-21148 – Desbordamiento de búfer en el motor V8
- CVE-2021-21166 – Fallo de reutilización de objetos en el audio.
- CVE-2021-21193 – Uso de memoria tras liberación en Blink.
- CVE-2021-21206 – Uso de memoria tras liberación en Blink.
- CVE-2021-21220 – Validación insuficiente de datos en entradas del motor V8 para 64 bits.
- CVE-2021-21224 – Confusión de datos en V8.
- CVE-2021-30551 – Confusión de datos en V8.
- CVE-2021-30554 – Uso de memoria tras liberación en WebGL.
A esta lista, que ya de por sí tiene 8 elementos más de los que deberían aparecer, se le añade un noveno fallo de seguridad que ha estado siendo aprovechado por piratas informáticos en las últimas semanas.
El noveno fallo de día cero de Google Chrome
La nueva vulnerabilidad detectada en Google Chrome ha sido registrada como CVE-2021-30563. Este fallo de seguridad fue descubierto antes por piratas informáticos, quienes han creado exploits y han estado aprovechándose de él de forma masiva a través de Internet.
La vulnerabilidad en cuestión se encuentra en el motor V8 de WebAssembly y JavaScript, escrito en C++, de Chrome. El fallo en cuestión es del tipo «confusión de datos», permitiendo a los piratas leer y escribir datos en la memoria más allá de los límites del navegador. generalmente, este tipo de fallos suele bloquear y cerrar el programa, pero en esta ocasión han conseguido aprovecharse de él para ejecutar código aleatorio en la memoria del sistema.
Por motivos de seguridad, Google no ha proporcionado mucha más información sobre este fallo de seguridad. Cuando la mayoría de los usuarios hayan actualizado, y sea seguro, la compañía revelará más detalles técnicos sobre la vulnerabilidad CVE-2021-30563 que, por novena vez en 6 meses, ha puesto en jaque la seguridad de millones de usuarios.
Actualiza tu navegador cuanto antes
Google acaba de lanzar una nueva versión de Chrome, la 91.0.4472.164. El objetivo de esta actualización de emergencia es precisamente esta, la de corregir la vulnerabilidad CVE-2021-30563 y evitar que el exploit siga poniendo en peligro a los usuarios.
Chrome busca constantemente actualizaciones del navegador en segundo plano. Tan pronto como la detecte la bajará e instalará. Además, podemos ir nosotros al apartado Ayuda > Información de Chrome para realizar una búsqueda manual de actualizaciones y aplicarla cuanto antes. Tras reiniciar el navegador ya estaremos protegidos frente a esta vulnerabilidad.
Fuente: softzone | somoslibres
