Google impulsa una actualización de Chrome de emergencia para parchear dos vulnerabilidades de día cero explotadas activamente

Icono de tiempo de lectura 1 minuto. leer

Icono de calendario Publicado el 29 de Octubre de 2021

Publicado en 29 de Octubre de 2021

Los lectores ayudan a respaldar a MSpoweruser. Es posible que obtengamos una comisión si compra a través de nuestros enlaces.

Google ha reparado su vulnerabilidad de día cero número 15 para Chrome, con el lanzamiento fuera de banda de Chrome 95.0.4638.69 para Windows, Mac y Linux.

El lanzamiento corrige dos vulnerabilidades de día cero que se están explotando activamente en la naturaleza.

“Google es consciente de que existen exploits para CVE-2021-38000 y CVE-2021-38003”, reveló Google en el lista de correcciones de seguridad en la versión de Google Chrome de hoy.

CVE-2021-38000 se debe a "Validación insuficiente de entrada no confiable en Intents" y se le asignó un nivel de gravedad Alto.

CVE-2021-38003, es un error de "Implementación inapropiada" de alta gravedad en el motor de JavaScript Chrome V8.

Google no dijo cómo se están explotando las vulnerabilidades.

Además de las dos vulnerabilidades de día cero explotadas activamente, hay otras 5 vulnerabilidades corregidas con la actualización.

Como los errores se están explotando activamente, se insta a los usuarios de Chrome a no retrasar la instalación de la actualización, lo que se logra más fácilmente simplemente reiniciando su navegador.

vía Computadora pitando.

Surur Davids

Experto en teléfonos inteligentes

Surur Davids es el fundador de WMPoweruser, que luego se convirtió en MSPoweruser.com. Es un experto en teléfonos inteligentes con más de una década de experiencia.