Google se mueve para parchear un error de "alta gravedad" en su navegador Chrome

Google se apresura a lanzar una solución para una vulnerabilidad de día cero encontrada en su navegador Chrome, el tercer día cero encontrado en otros tantos meses. La vulnerabilidad afecta a Chrome en Windows, Mac y Linux, cubre la mayoría de las versiones del sistema operativo y afecta potencialmente a millones de usuarios.

Otra vulnerabilidad de día cero que afecta a Google Chrome

La vulnerabilidad de Chrome es un error de "uso después de gratis" en Blink, una herramienta de renderizado de navegador de código abierto que forma parte del proyecto Chromium.

Google está rastreando el problema como CVE-2021-21193, y tiene una calificación de 8.8 sobre 10 en la escala de calificación de vulnerabilidad CVSS, lo que lo marca como un problema de alta gravedad.

Relacionado: ¿Cuántas vulnerabilidades de seguridad existen y cómo se evalúan?

Usar después de libre se refiere a un programa que intenta acceder a la memoria previamente asignada. La vulnerabilidad "use after free" podría dar lugar a problemas "que van desde la corrupción de datos válidos hasta la ejecución de código arbitrario, según la instanciación y el momento de la falla".

En pocas palabras, si se explota, podría ser un problema importante.

Más tarde, Google anunció una actualización del navegador Google Chrome en una publicación en el Blog de versiones de Chrome.

El canal estable se ha actualizado a 89.0.4389.90 para Windows, Mac y Linux, que se implementará en los próximos días / semanas.

La publicación del blog reconoce que la actualización es necesaria para solucionar el problema potencialmente grave. Además, también señala que Google está ocultando los detalles de la vulnerabilidad hasta que pueda implementar el parche de seguridad crítico para sus usuarios.

El acceso a los detalles de los errores y los enlaces puede mantenerse restringido hasta que la mayoría de los usuarios se actualicen con una solución. También mantendremos las restricciones si el error existe en una biblioteca de terceros de la que otros proyectos dependen de manera similar, pero que aún no se han solucionado.

Como ocurre con muchas vulnerabilidades críticas de este tipo, la posibilidad de que los usuarios habituales se encuentren con un exploit de esta naturaleza en la naturaleza es baja. Si bien es una vulnerabilidad peligrosa en el navegador Google Chrome, requiere que un atacante atraiga a una víctima a un sitio web vulnerable para aprovechar la vulnerabilidad.

¿Cuándo se actualizará Google Chrome?

Según la publicación oficial del blog de Chrome, la actualización está activa y llegará a su sistema en los próximos días. Solo mantén los ojos bien abiertos para la actualización de Chrome. El ícono del menú de configuración de tres barras se volverá amarillo, luego rojo si no lo instala de inmediato cuando llegue.

Relacionado: Cómo detener las actualizaciones automáticas de Chrome en Windows

Han sido unos meses difíciles para Google, con los investigadores de seguridad y, de hecho, los propios Google encontrando vulnerabilidades en su navegador Chrome. Sin embargo, Google siempre se mueve rápidamente para resolver cualquier problema y, como tal, Chrome no permanece vulnerable por mucho tiempo.

Las 8 mejores extensiones de privacidad de Chrome para una mejor seguridad

¡Las extensiones de privacidad de Google Chrome no siempre son privadas! Estos son algunos de los mejores complementos para el navegador menos que privado de Google.

Sobre el Autor