Google ha actualizado Chrome a la versión 96.0.4664.110 para Windows, Mac y Linux en un canal estable debido a una vulnerabilidad de día cero altamente segura que la compañía ha confirmado como explotada en la naturaleza. Según el anuncio, la actualización puede tardar un tiempo en llegar a todos, pero pudimos obtener la actualización de inmediato en nuestro sistema de prueba.
La actualización contiene cinco correcciones, que puede ver a continuación, junto con la recompensa de divulgación correspondiente.
- [$ NA] [ 1263457 ] Crítico CVE-2021-4098: Validación de datos insuficiente en Mojo. Esto fue anunciado por Sergey Glazunov de Google Project Zero, 2021-10-26
- [$ 5000] [ 1270658 ] Alto CVE-2021-4099: Úselo después del uso gratuito en Swiftshader. Reportado por Aki Helin de Solita el 16 de noviembre de 2021.
- [$ 5000] [ 1272068 ] Alto CVE-2021-4100: Problema del ciclo de vida del objeto en ANGLE. Reportado por Aki Helin de Solita 2021-11-19
- [$ TBD] [ 1262080 ] Alto CVE-2021-4101: Desbordamiento del búfer de pila en Swiftshader. Esto fue informado por Abraruddin Khan y Omayr el 21 de octubre de 2021.
- [$ TBD] [ 1278387 ] Alto CVE-2021-4102: usar después del uso gratuito en V8. Reportado por Anonymous el 2021-12-09.
Google también señala que “el acceso a los detalles de los errores y los enlaces puede estar restringido hasta que la mayoría de los usuarios actualicen la revisión. También retendremos las restricciones si el error existe en una biblioteca de terceros de la que otros proyectos dependen de manera similar, pero que “aún no se han solucionado”. que probablemente se refiere a CVE-2021-4102 y, según el gigante de las búsquedas, ya se explota activamente en la naturaleza.
Esta es la decimosexta vulnerabilidad de día cero que la compañía ha parcheado este año, lo que tampoco es infrecuente, según Bleeping Computer, que lo notó por primera vez. Los 15 días cero restantes, corregidos en 2021, se enumeran a continuación:
- CVE-2021-21148 – 4 de febrero
- CVE-2021-21166 – 2 de marzo
- CVE-2021-21193 – 12 de marzo
- CVE-2021-21220 – 13 de abril
- CVE-2021-21224 – 20 de abril
- CVE-2021-30551 – 9 de junio
- CVE-2021-30554 – 17 de junio
- CVE-2021-30563 – 15 de julio
- CVE-2021-30632 y CVE-2021-30633 – 13 de septiembre.
- CVE-2021-37973 – 24 de septiembre
- CVE-2021-37976 y CVE-2021-37975 – 30 de septiembre.
- CVE-2021-38000 y CVE-2021-38003 – 28 de octubre
También puede recordar que cuando se lanzó Chrome 96 el mes pasado, se descubrió que Chrome 97 no se enviaría hasta la primera semana de enero, lo que hace que parchear la versión actual sea aún más importante.
Puede verificar si hay una actualización disponible yendo al menú de Chrome> Ayuda> Acerca de Google Chrome. El navegador también buscará automáticamente las últimas actualizaciones y, si están disponibles, las instalará y proporcionará una opción de reinicio, después de lo cual se aplicará la actualización.
Fuente: Google a través de Bleeping Computer
Deja una respuesta