¡Otro más! Google Chrome corrige su séptimo 0-day este año

¡Otro más! Google Chrome corrige su séptimo 0-day este año

Rubén Velasco

Algo está pasando con Google y la seguridad de Chrome. La compañía nunca se había topado con tantos problemas de seguridad a la vez en su navegador, entre otras cosas, gracias a su división Google Project Zero. Sin embargo, en lo que va de año Google ya ha tenido que corregir un total de 6 fallos de día cero. Y la mayoría de ellos explotados activamente por piratas informáticos. Hoy, justo una semana después del último parche en el que corregía un fallo de día cero más, Google vuelve a actualizar Chrome para corregir otro fallo más de día cero.

Con este nuevo fallo de seguridad ya son 7 las vulnerabilidades de día cero a las que ha tenido que enfrentarse Google en lo que va de año. Los 6 primeros fallos 0-day que ya han sido corregidos en sucesivos parches son:

  • CVE-2021-21148 – 4 de febrero
  • CVE-2021-21166 – 2 de marzo
  • CVE-2021-21193 – 12 de marzo
  • CVE-2021-21220 -13 de abril
  • CVE-2021-21224 – 20 de abril
  • CVE-2021-30551 – 9 de junio

Además, según Kaspersky, el navegador de Google también ha tenido otros fallos de seguridad que, aunque no eran de día cero, han sido utilizados por piratas informáticos, como los del grupo PuzzleMaker, para ganar permisos en Windows e instalar malware,

Ahora, en esta ocasión, los usuarios de Google Chrome debemos actualizar cuanto antes el navegador para protegernos del nuevo fallo CVE-2021-30554.

Este nuevo fallo de Chrome 91 está siendo explotado por piratas

La nueva vulnerabilidad, CVE-2021-30554, se encuentra en la API de JavaScript WebGL, librería encargada de representar gráficos 2D y 3D en la web sin depender de otros complementos. El exploit permite acceder a los recursos usados por esta API después de su uso, lo que desencadena en la posibilidad de ejecutar código en la memoria del ordenador saliendo incluso del sandbox.

Google ha admitido que el fallo de seguridad se está explotando activamente en la red, y urge a los usuarios a actualizar cuanto antes. Por el momento, hasta que la mayoría de los usuarios haya actualizado, Google no va a facilitar detalles técnicos sobre este problema corregido. Así evita que el fallo se pueda explotar antes de que la mayor parte de los usuarios de Chrome estén protegidos.

Además de corregir este grave fallo de seguridad, Google también ha corregido otros fallos en distintos componentes de su navegador, como en la función de Compartir (CVE-2021-30555), WebAudio (CVE-2021-30556) y TabGroups (CVE-2021-30557).

Actualiza cuanto antes

Esta nueva versión de Google Chrome ya se encuentra disponible para todos los usuarios, aunque puede que aún tarde unas horas en estar disponible para el 100%. Como todas las actualizaciones del navegador, este nuevo parche llegará de forma automática mientras estamos usando el PC y se instalará.

Google Chrome 91.0.4472.114

Si queremos podemos ir al apartado Menú > Ayuda > Información de Google Chrome para asegurarnos de que la nueva versión está correctamente instalada. De ser así, tendrá que aparecer aquí una versión igual, o superior, a la 91.0.4472.114. De lo contrario, si el parche aún no se había bajado e instalado en nuestro PC, desde aquí se bajará automáticamente. Tras reiniciar el navegador, ya podremos volver a navegar con total seguridad.

Fuente > Chrome

¡Sé el primero en comentar!