Vulnerabilidad 0-day en Chrome explotada activamente

Kbite

Aprender y compartir
Administrador
Vulnerabilidad 0-day en Chrome explotada activamente.

Google ha lanzado una actualización de su navegador Chrome para todas las plataformas (Windows, Mac y Linux), que corrige múltiples vulnerabilidades, incluyendo una vulnerabilidad 0-day que estaría siendo explotada activamente.

La vulnerabilidad de severidad alta, identificada como CVE-2021-30554, es del tipo UAF (Use-after-free, o uso de memoria después de liberación) y se encuentra en el módulo WebGL, una API Javascript para la representación de gráficos 3D en el propio navegador.

La explotación exitosa de este fallo podría dar lugar a la sobrescritura y corrupción de zonas de memoria, provocando potencialmente la ejecución remota de código en el equipo de la víctima. Estaríamos ante el octavo 0-day corregido por Google en lo que va de año.

Las otras tres vulnerabilidades corregidas estarían dentro de la misma categoría (UAF), aunque afectarían a otros componentes del navegador. No se tiene constancia, a día de hoy, de la existencia de exploits que se aprovechen de las mismas.
  • CVE-2021-30554: UAF en componente WebGL.
  • CVE-2021-30555: UAF en componente Sharing.
  • CVE-2021-30556: UAF en componente WebAudio.
  • CVE-2021-30557: UAF en componente TabGroups.
La empresa recomienda la actualización urgente a la versión 91.0.4472.114, que incorpora todas las correcciones.

-------------------------------------------
 
Arriba Pie