Explotación activa de dos vulnerabilidades de día cero en Google Chrome | Centro de Gestión de Incidentes Informáticos

Aviso de seguridad

Nivel de peligrosidad: Alto

Descripción

Las vulnerabilidades de día cero identificados como CVE-2021-30632 y CVE-2021-30633, se refieren a una escritura fuera de límites en el motor V8 JavaScript y un uso después de fallas libres en Indexed DB API respectivamente.

Google señalo que “es consciente de que los exploits para las vulnerabilidades reportadas anónimamente existen” sin compartir detalles adicionales sobre cómo, cuándo y dónde se explotaron las vulnerabilidades o la amenaza.

Recursos afectados

Navegador Google Chrome.

Solución

Actualizar al último parche de seguridad publicado por Google.

Recomendaciones

Debido a que no se tiene mucha información de las vulnerabilidades reportadas, se recomienda actualizar el navegador a su última versión.

Referencias

Google Chorme lanza parche de seguridad para dos defectos de día cero bajo ataque

Inicio de sesión