Nuevo Zero-Day en Google Chrome

Google ha lanzado una actualización para su navegador Chrome, en la que se repara une vulnerabilidad de alta severidad en la que se explota el componente de audio del navegador.

La vulnerabilidad está registrada blajo el CVE-2021-21166. Siendo de las más severas de las 47 reparadas por google en esta última actualización.

La compañia ha argumentado que no va a dar mayores detalles sobre esta vulnerabilidad hasta que la mayoría de usuarios hayan actualizado el navegador.

La única información que han aportado es que se trata de una vulnerabilidad relacionada con el ciclo de vida de objetos en audio.

El analista que reportó la vulnerabilidad es Alison Huffman, el que también reportó otros fallos de alta severidad que fueron corregidos en la última actualización de Windows (CVE-2021-21165 y CVE-2021-21163).

Google afirma que hay un exploit para esta vulnerabilidad y que está siendo utilizado de forma activa.

Por lo tanto, se debe actualizar el navegador cuanto antes.

Otro dato a destacar, es que con esta vulnerabilidad, es la segunda que se parchea en Chrome en lo que va de año. En febrero se parcheó el CVE-2021-21148, que se trataba de un overflow del buffer en el heap en V8.

Scroll al inicio