Google parchea Chrome Zero-day siendo explotado en la naturaleza

Google ha lanzado una solución urgente para su navegador Chrome a los usuarios de escritorio para una vulnerabilidad descubierta recientemente que se está explotando activamente.

CVE-2021-30563 es un error de confusión de tipos en V8, el motor Javascript de Chrome. Google no ha publicado más detalles sobre el error.

“Google está al tanto de los informes de que existe un exploit para CVE-2021-30563”, señala su aviso.

La actualización, que lleva el navegador a Chrome 91.0.4472.164 para Windows, Mac y Linux, corrige otras siete vulnerabilidades de seguridad en total.

Los otros errores corregidos incluyen:

• [$ 7500] [1219082] Alto CVE-2021-30559: Fuera de los límites escribir en ÁNGULO. Reportado por Seong-Hwan Park (SeHwa) de SecunologyLab el 2021-06-11
• [$ 5000] [1214842] Alto CVE-2021-30541: Usar después de libre en V8. Reportado por Richard Wheeldon el 2021-05-31
• [$ N / A] [1219209] Alto CVE-2021-30560: usar después de gratis en Blink XSLT. Reportado por Nick Wellnhofer el 2021-06-12
• [$ TBD] [1219630] Alto CVE-2021-30561: Confusión de tipo en V8. Reportado por Sergei Glazunov de Google Project Zero el 2021-06-14
• [$ TBD] [1220078] Alto CVE-2021-30562: Usar después de gratis en WebSerial. Reportado por Anónimo el 2021-06-15
• [$ TBD] [1228407] Alto CVE-2021-30563: Confusión de tipos en V8. Reportado por Anónimo el 2021-07-12
• [$ TBD] [1221309] Medio CVE-2021-30564: Desbordamiento de búfer de almacenamiento dinámico en WebXR. Informado por Ali Merchant, iQ3Connect VR Platform el 2021-06-17

Dado que el error se está explotando en la naturaleza, se recomienda que los usuarios actualicen su navegador yendo a Configuración> Ayuda> 'Acerca de Google Chrome'.

vía BleepingComputer