Esta semana, Google anunció el lanzamiento de una nueva actualización de seguridad para Chrome, la cual contiene correcciones para 20 vulnerabilidades en el navegador, incluyendo 16 errores reportados por investigadores independientes. Según el reporte, la mayoría de estas fallas fueron descritas como errores use-after-free de alta severidad.
Identificada como CVE-2021-4052, la más grave de estas fallas afecta en el componente de aplicaciones web y fue reportada por el investigador Wei Yuan, quien recibió una recompensa de $15,000 USD por su trabajo.
Otra vulnerabilidad destacada es CVE-2021-4053, un error en el componente de la interfaz de usuario de Chrome que permitió a los expertos que la reportaron obtener una recompensa de $10,000 USD a través del programa de recompensas de Chrome.
La más reciente actualización del navegador también corrige CVE-2021-4054, una implementación incorrecta de la interfaz de usuario, y CVE-2021-4055, un desbordamiento del búfer basado en pila en las extensiones de Chrome.
Chrome no reveló las recompensas monetarias otorgadas a quienes reportaron los once problemas de seguridad restantes, pues solo se limitó a confirmar que estas fallas también han sido abordadas. Cinco de estas fallas son errores use-after-free en componentes como API, herramientas de desarrollador, funciones de autocompletado y administrador de ventanas del navegador.
Google también abordó un problema de validación insuficiente de entradas no verificadas en la página de “ventana nueva”, identificado como CVE-2021-4068 y considerado de bajo riesgo debido a lo complejo de su explotación. La última versión de Chrome ahora se está implementando para los usuarios de Windows, Mac y Linux como la versión 96.0.4664.93. Google también anunció que el canal estable extendido para Windows y Mac también se actualizó a la versión 96.0.4664.93.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
