Loading...

GOOGLE CHROME SOLUCIONA FALLO CRÍTICO DE SEGURIDAD

La nueva actualización del navegador Chrome 88, compartida por Google, corrige una vulnerabilidad de día cero que estaba siendo explotada por ciberatacantes.

Google ha lanzado la versión 88.0.4324.150 del buscador Chrome para Windows, Mac y Linux, en la que se corrige una vulnerabilidad de día cero, un defecto en la seguridad del software que es desconocido para los usuarios y fabricantes del producto.

Una vulnerabilidad de día cero es, básicamente, una falla de seguridad que puede ser explotada que el fabricante de software no conoce y por lo tanto no puede emitir un parche.

En este caso, según explicó Google, la vulnerabilidad era una falla de “desbordamiento de búfer” en el motor JavaScript V8, que alimenta a Chrome.

Google dijo que la vulnerabilidad, denominada “CVE-2021-21148”, fue reportada a la compañía el 24 de enero por el desarrollador de software Mattias Buelens.

“Google está al tanto de los informes de que existe un exploit para CVE-2021-21148 disponible”: dijo la compañía.

Aunque Google no dio detalles acerca de esos “informes”, el día después de que Buelens presentó el informe de error el Grupo de Análisis de Amenazas de Google publicó un informe que detallaba una campaña de los que creen que eran piratas informáticos parte del estado-nación de Corea del Norte contra una gran cantidad de profesionales de la ciberseguridad.

Para buscar actualizaciones de Chrome, haz clic en Chrome en el menú y después en Acerca de Google Chrome, o simplemente escribe chrome://settings/help en la barra de direcciones.

Comentarios