Actualiza Chrome: este nuevo fallo 0-day te vuelve a poner en peligro

Problema seguridad Chrome

La seguridad a la hora de usar cualquier programa es vital. Especialmente cuando se trata de un programa tan crítico como puede ser el navegador. Es inaceptable (aunque inevitable) que estos programas tengan graves fallos de seguridad que pongan en peligro nuestra seguridad. Pero mucho peor es que estos fallos se descubran antes por piratas informáticos que por compañías, como Google, y estos los estén aprovechando durante un tiempo antes de ser solucionados. Y esto es lo que le ha vuelto a pasar, por novena vez en lo que va de 2021, a Google Chrome.

 

En lo que va de año, Google ha tenido que actualizar 9 veces su navegador Chrome de emergencia para solucionar un total de 9 vulnerabilidades críticas, de día cero, que estaban siendo explotadas por piratas informáticos a través de Internet. La lista de fallos corregidos hasta la fecha es:

  • CVE-2021-21148 – Desbordamiento de búfer en el motor V8
  • CVE-2021-21166 – Fallo de reutilización de objetos en el audio.
  • CVE-2021-21193 – Uso de memoria tras liberación en Blink.
  • CVE-2021-21206 – Uso de memoria tras liberación en Blink.
  • CVE-2021-21220 – Validación insuficiente de datos en entradas del motor V8 para 64 bits.
  • CVE-2021-21224 – Confusión de datos en V8.
  • CVE-2021-30551 – Confusión de datos en V8.
  • CVE-2021-30554 – Uso de memoria tras liberación en WebGL.

A esta lista, que ya de por sí tiene 8 elementos más de los que deberían aparecer, se le añade un noveno fallo de seguridad que ha estado siendo aprovechado por piratas informáticos en las últimas semanas.

El noveno fallo de día cero de Google Chrome

La nueva vulnerabilidad detectada en Google Chrome ha sido registrada como CVE-2021-30563. Este fallo de seguridad fue descubierto antes por piratas informáticos, quienes han creado exploits y han estado aprovechándose de él de forma masiva a través de Internet.

La vulnerabilidad en cuestión se encuentra en el motor V8 de WebAssembly y JavaScript, escrito en C++, de Chrome. El fallo en cuestión es del tipo «confusión de datos», permitiendo a los piratas leer y escribir datos en la memoria más allá de los límites del navegador. generalmente, este tipo de fallos suele bloquear y cerrar el programa, pero en esta ocasión han conseguido aprovecharse de él para ejecutar código aleatorio en la memoria del sistema.

Por motivos de seguridad, Google no ha proporcionado mucha más información sobre este fallo de seguridad. Cuando la mayoría de los usuarios hayan actualizado, y sea seguro, la compañía revelará más detalles técnicos sobre la vulnerabilidad CVE-2021-30563 que, por novena vez en 6 meses, ha puesto en jaque la seguridad de millones de usuarios.

Actualiza tu navegador cuanto antes

Google acaba de lanzar una nueva versión de Chrome, la 91.0.4472.164. El objetivo de esta actualización de emergencia es precisamente esta, la de corregir la vulnerabilidad CVE-2021-30563 y evitar que el exploit siga poniendo en peligro a los usuarios.

Google Chrome 91.0.4472.164

Chrome busca constantemente actualizaciones del navegador en segundo plano. Tan pronto como la detecte la bajará e instalará. Además, podemos ir nosotros al apartado Ayuda > Información de Chrome para realizar una búsqueda manual de actualizaciones y aplicarla cuanto antes. Tras reiniciar el navegador ya estaremos protegidos frente a esta vulnerabilidad.

https://www.softzone.es/noticias/seguridad/noveno-fallo-0day-google-chrome/

Comentarios

Publicar un comentario

Entradas populares de este blog

Contactos de Google: cómo añadir, importar, hacer copias de seguridad y restaurar contactos

Imagen
Además de los documentos con información importante, fotos o vídeos, lo que más trastorno nos puede producir cuando cambiamos de dispositivo o tenemos un problema con él, es sin duda perder todos nuestros contactos. Para evitar eso, Google cuenta con su propia herramienta Contactos de Google y que está disponible en el servicio de correo de Gmail  como servicio independiente, así como parte de las aplicaciones web de Google.
Read more »

Firefox Quantum acabará al fin con uno de sus principales problema: el excesivo consumo de RAM

Imagen
Uno de los problemas que afecta a todos los navegadores modernos de hoy en día es el consumo de RAM. Si nuestro ordenador tiene 16 GB o 32 GB de memoria RAM, seguramente esto no nos importe demasiado, sin embargo, cuando nuestro ordenador tiene poca memoria, o solemos trabajar a menudo con muchas pestañas abiertas al mismo tiempo, el excesivo consumo de RAM de Google Chrome o Firefox sí puede ser un problema bastante grave.
Read more »

Así puedes cambiar el fondo de pantalla en Windows 10 sin activar

Imagen
Puede que todavía haya mucha gente que dude si es posible usar Windows 10 sin activar por tiempo ilimitado. Hace años, no activar con una clave de licencia el sistema operativo de Microsoft suponía que no podríamos seguir utilizándolo pasado el tiempo de prueba. Sin embargo, es posible utilizar Windows 10 aunque no esté activado sin límite de tiempo. Eso sí, tendremos otra serie de limitaciones en lo que a personalización del sistema se refiere. Vamos a mostrar cómo cambiar el fondo de pantalla en Windows 10 sin activar.
Read more »

Páginas web para descargar software de forma segura y evitar el malware

Imagen
Cada vez menos contenido se distribuye a través de formatos físicos como pueden ser los CDs o los DVDs. Hoy en día, la mayor parte de los programas de ordenador (e incluso los juegos) se ofrecen en formato digital a través de Internet de manera que los usuarios interesados puedan tener acceso a ellos al instante y, además, poder reducir los costes de medio y distribución, pudiendo, así, ofrecer los productos más baratos.  
Read more »

Solid Converter Pdf v8.2.4012.101 [Pdf a Word-Html-Excel]

Imagen
Solid Converter PDF v8.2.4012.101 Multilenguaje   Spanish Incl. | Medicina Incl. | 142 MB   Solid Converter es un conversor de archivos PDF a documentos de word, excel, por lo que podremos modificar dichos documentos (cosa que en los archivos PDF no podemos hacer). Y no es necesario tener instalado Acrobat Reader.  Solid converter tiene varias opciones con las que modificar el estilo de fuente, decidir el estado de los gráficos tras la conversión, el número de páginas a convertir,… Y no sólo eso, también nos va a permitir crear PDF a partir de un documento Word con un sólo clic y a una calidad óptima.  El programa se añade a laas opciones de word en la barra de herramientas, por lo que no tendremos que tener dos programas abiertos a la vez. •Conversión PDF a Word. Convierta sus archivos PDF a documentos de Microsoft® Word para editarlos fácilmente. •Conversión PDF a Excel. Convierta tablas de sus archivos PDF a hojas de cálculo de Microsoft® Excel. Seleccione páginas o el documento ent
Read more »

Crea tus propios emoticonos en Windows 10 con Moji Maker

Imagen
Los emoticonos son unos pequeños símbolos que han llegado a tomar tal importancia en nuestras vidas que se han convertido en un modo de comunicación. Hoy en día con los emoticonos somos capaces de dar respuesta a muchas preguntas, expresar nuestro estado de ánimo o sentimientos, aquello que estamos haciendo, etc. Esto ha provocado que en las aplicaciones de mensajería más importantes se hayan ido añadiendo nuevos emoticonos para ampliar su catálogo y que los usuarios puedan tener un símbolo prácticamente para cada cosa que quieren comunicar.  
Read more »