Google ha lanzado la versión 96.0.4664.13 (Platform version: 14268.9.0) de Chrome para Windows, Mac y Linux.
Por segundo mes consecutivo, Google Chrome ha sido víctima de ataques de vulnerabilidades de día zero, en las cuales permitiría al atacante ejecutar código remoto de manera arbitraria en el navegador, por lo que se detallan las vulnerabilidades Zero-Day bajo los ID’s: CVE-2021-30632, CVE-2021-30633, CVE-2021-37973, CVE-2021-37975, CVE-2021-37976.
La empresa Google ha indicado que es consciente que existen exploits para dichas vulnerabilidades en la web, sin especificar mayores detalles de ellos, del como, cuando y donde estas vulnerabilides son explotadas o los atacantes podrían usarlas para su propio beneficio.
Dado que estas vulnerabilidades afectan a Chrome, no se descarta que otros navegadores basados en Chromium podrían ser vulnerables a estos huecos de seguridad, por lo que se recomienda actualizar a su última version de igual manera.
En la página oficial de Google Chrome para ayuda a usuarios, indica que las actualizaciones se realizan en segundo plano de manera automática, sin embargo se recomienda confirmar la versión actual de su navegador en la siguiente ruta:
Más (Tres puntos verticales en la esquina superior derecha) –> Ayuda –> Información de Google Chrome.
Para mayor información:
- https://unaaldia.hispasec.com/2021/09/google-lanza-un-emergency-patch-para-un-zero-day-de-google-chrome.html
- https://thehackernews.com/2021/09/update-google-chrome-to-patch-2-new.html
- https://unaaldia.hispasec.com/2021/10/nuevo-zero-day-en-google-chrome.html
- https://www.zdnet.com/article/google-just-patched-these-two-chrome-zero-day-bugs-that-are-under-attack-right-now/