Estimados Clientes,
El equipo de Ciberseguridad de Netglobalis informa que el lunes, Google publicó actualizaciones de seguridad para el navegador web Chrome con el fin de solucionar un total de 11 problemas de seguridad, dos de los cuales, según dice, son Zero Day activamente explotados
Las vulnerabilidades, identificadas como CVE-2021-30632 y CVE-2021-30633, se refieren a una escritura fuera de los límites en el motor V8 de JavaScript y a un fallo de uso después de la liberación en la API de la base de datos indexada, respectivamente, y el gigante de Internet atribuyó a investigadores anónimos la notificación de los fallos el 8 de septiembre.
Con estas dos deficiencias de seguridad, Google ha abordado un total de 11 vulnerabilidades de día cero en Chrome desde principios de año:
Recursos afectados:
CVE-2021-21148 : desbordamiento de búfer de pila en V8
CVE-2021-21166 : Problema de reciclaje de objetos en audio
CVE-2021-21193 – Usar después de usarlo gratis en Blink
CVE-2021-21206 – Usar después de usar gratis en Blink
CVE-2021-21220 : validación insuficiente de una entrada que no es de confianza en V8 para x86_64
CVE-2021-21224 : confusión de tipos en V8
CVE-2021-30551 : confusión de tipos en V8
CVE-2021-30554 : uso posterior a la gratuidad en WebGL
CVE-2021-30563 – Confusión de tipos en V8
Se adjunta el siguiente enlace como guía de ayuda.
https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop.html