Estimados Clientes,
El equipo de Ciberseguridad de Netglobalis informa que Google ha anunciado un incidente de seguridad, relacionado al navegador Google Chrome, el cual podría comprometer la disponibilidad, integridad y confidencialidad de las estaciones de trabajos o servidores que utilicen este aplicativo.
Uno de los principales riesgos es que un atacante podría aprovechar las vulnerabilidades para tomar el control de un sistema afectado.
Recursos afectados:
- CVE-2021-21148: desbordamiento de búfer de pila en V8
- CVE-2021-21166: Problema de reciclaje de objetos en audio
- CVE-2021-21193– Usar después de usarlo gratis en Blink
- CVE-2021-21206– Usar después de usarlo gratis en Blink
- CVE-2021-21220: validación insuficiente de una entrada que no es deconfianza en V8 para x86_64
- CVE-2021-21224: confusión de tipos en V8
- CVE-2021-30551: confusión de tipos en V8
- CVE-2021-30554– Use-after-free en WebGL
- CVE-2021-30563: confusión de tipos en V8
- CVE-2021-30632– Escritura fuera de límites en V8
- CVE-2021-30633– Use-after-free en API de base de datos indexada
Dado este incidente, Google ha lanzado la versión 94.0.4606.61 de Chrome para Windows, Mac y Linux. La cual corrige esta brecha de seguridad. Por este motivo Netglobalis recomienda a los usuarios y administradores tomar las siguientes medidas de mitigación.
Es necesario realizar la actualización de la versión del aplicativo a la última disponible en la página de Google.
Para mayor detalle de las vulnerabilidades diríjase al siguiente Link