Ciberseguridad: Aviso de vulnerabilidad en Google Chrome

Estimados Clientes,

El equipo de Ciberseguridad de Netglobalis informa que el lunes, Google publicó actualizaciones de seguridad para el navegador web Chrome con el fin de solucionar un total de 11 problemas de seguridad, dos de los cuales, según dice, son Zero Day activamente explotados

Las vulnerabilidades, identificadas como CVE-2021-30632 y CVE-2021-30633, se refieren a una escritura fuera de los límites en el motor V8 de JavaScript y a un fallo de uso después de la liberación en la API de la base de datos indexada, respectivamente, y el gigante de Internet atribuyó a investigadores anónimos la notificación de los fallos el 8 de septiembre.

Con estas dos deficiencias de seguridad, Google ha abordado un total de 11 vulnerabilidades de día cero en Chrome desde principios de año:

Recursos afectados:

CVE-2021-21148 : desbordamiento de búfer de pila en V8

CVE-2021-21166 : Problema de reciclaje de objetos en audio

CVE-2021-21193 – Usar después de usarlo gratis en Blink

CVE-2021-21206 – Usar después de usar gratis en Blink

CVE-2021-21220 : validación insuficiente de una entrada que no es de confianza en V8 para x86_64

CVE-2021-21224 : confusión de tipos en V8

CVE-2021-30551 : confusión de tipos en V8

CVE-2021-30554 : uso posterior a la gratuidad en WebGL

CVE-2021-30563 – Confusión de tipos en V8

Se adjunta el siguiente enlace como guía de ayuda.

https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop.html