Saltar al contenido
Noticias de tecnologia

Actualice Google Chrome para parchear dos vulnerabilidades de día cero que se explotan en la naturaleza

google chrome security update 93.0.4577.82

Google lanzó una actualización de seguridad para el navegador web Google Chrome de la compañía el 13 de septiembre de 2021. La actualización ya está disponible y la mayoría de las instalaciones de Chrome deberían recibirla automáticamente gracias a la funcionalidad de actualización integrada.

Los usuarios de Chrome pueden verificar la versión instalada seleccionando Menú> Ayuda> Acerca de Google Chrome, o iniciando chrome: // settings / help en su lugar. La página muestra la versión instalada y ejecuta una búsqueda de actualizaciones. Si Chrome no está actualizado, se descargará e instalará la última actualización. Es necesario reiniciar para completar el proceso.

La última versión en el momento de escribir este artículo es Chrome 93.0.4577.82 estable. Incluye las actualizaciones de seguridad.

actualización de seguridad de google chrome 93.0.4577.82

La publicación oficial de Google en el blog de Chrome Release revela que la actualización solucionó 11 problemas de seguridad. 9 de los 11 problemas se enumeran en la página y todos recibieron la calificación de gravedad alta, la segunda más alta después de crítica.

Google menciona específicamente las dos vulnerabilidades CVE-2021-30632 y CVE-2021-30633, ya que se explotan en la naturaleza.

Google es consciente de que los exploits para CVE-2021-30632 y CVE-2021-30633 existen en la naturaleza.

Google no proporciona información adicional. Se desconoce el alcance de los ataques en la naturaleza, al igual que otros factores importantes, como cómo se llevan a cabo los ataques y si los usuarios pueden tomar otras precauciones para evitar ser atacados.

Las dos vulnerabilidades son las únicas que fueron enviadas por anónimo; todas las demás vulnerabilidades enumeradas en la página tienen el reportero en la lista.

[$TBD][1247763] Alto CVE-2021-30632: Escritura fuera de límites en V8. Reportado por Anonymous el 2021-09-08

[$TBD][1247766] Alto CVE-2021-30633: Úselo después de gratis en la API de base de datos indexada. Reportado por Anonymous el 2021-09-08

Pueden pasar días o semanas antes de que Chrome se actualice automáticamente. Los usuarios de escritorio pueden acelerar la instalación de la actualización siguiendo las instrucciones en la parte superior del artículo. Dado que no está claro qué tan graves y de largo alcance son los ataques, se recomienda actualizar Chrome rápidamente o comenzar a usar un navegador diferente mientras tanto.

Anuncio publicitario