TOP. 1
Google Chromecast, Carbón, Reproduce contenido en streaming
Toda la diversión en un mismo sitio. Reproduce películas, series y programas de TV, TV en directo, vídeos de YouTube y fotos en streaming en tu televisor desde los dispositivos de tu familia.1
39,00 EUR


Google está preparando una nueva actualización para Chrome 89 después de que se descubriera otro exploit que explota una vulnerabilidad en su motor de ensamblaje web de código abierto JavaScript y V8.

En total, la nueva actualización corrige dos vulnerabilidades que afectan a V8 y al renderizador Chrome Blink. En enero, se descubrió que la versión V8 sufría un error de corrupción de memoria de desbordamiento de búfer de alta gravedad.

Ahora, sin embargo, se está abordando una nueva vulnerabilidad de V8 (registrada como CVE-2021-21220) junto con un error de uso posterior al libre en Blink (registrado como CVE-2021-21206).

La vulnerabilidad Blink fue descubierta por primera vez por Bruno Keith y Niklas Baumstark de Dataflow Security durante la reciente competencia Zero Day Initiative Pwn2Own. Aunque no han publicado ningún código de prueba de concepto (PoC), el investigador de seguridad Rajvardhan Agarwal ha desarrollado un exploit para la vulnerabilidad y lo ha publicado recientemente en Twitter.

Actualización de Chrome 89.0.4389.128

En un nuevo artículo en el blog de versiones de Chrome, Google explicó que los exploits para la vulnerabilidad Blink y la vulnerabilidad V8 «existen en la naturaleza».

Si bien el canal estable de Chrome se ha actualizado para las versiones de Windows, Mac y Linux del navegador y se espera que la versión 89.0.4389.128 se implemente en los próximos días / semanas, los ciberdelincuentes aún podrían intentar explotar estas vulnerabilidades en sus ataques. Esto se debe a que los ciberdelincuentes con habilidades de codificación avanzadas a menudo intentan aplicar ingeniería inversa a los parches para descubrir contra qué se protegen, lo que les permite apuntar a implementaciones sin parches.

Los usuarios de Google Chrome deben actualizar su navegador a la última versión una vez que esté disponible para protegerse contra cualquier posible exploit que explote estas vulnerabilidades.

A través del registro

Share This
A %d blogueros les gusta esto: