Se advierte a los usuarios de Chrome sobre un ataque a Chrome Continuar fortaleciendo Google ahora ha confirmado otros dos trucos clave.

Más de ForbesGoogle confirma el undécimo ataque de día cero a Chrome y emite una solución de emergenciaatravesar Gordon Kelly

en un Nueva publicación de blog, Google reveló que se han descubierto las vulnerabilidades 12 y 13 de “día cero” de Chrome (CVE-2021-37975 con CVE-2021-37976) Y afectarán a los usuarios de Linux, macOS y Windows. Los ataques de día cero son fundamentales porque significa que los piratas informáticos los conocen antes de que Google publique las correcciones. Esto pone a los usuarios de Chrome en peligro inmediato. Google reiteró este punto, afirmando que “sabe que las vulnerabilidades de CVE-2021-37975 y CVE-2021-37976 existen en la naturaleza”.

Según el acuerdo, Google está restringiendo la información sobre estos dos piratas informáticos para ganar tiempo para que los usuarios de Chrome se actualicen. Los únicos detalles revelados por la compañía son los siguientes, así como otras amenazas “altas”:

  • Elevado – CVE-2021-37974: uso gratuito en Navegación segura.Informado por Weipeng Jiang (@Krace) del equipo Codesafe de Lenovo Securities, Qi Anxin Group, el 1 de septiembre de 2021
  • Elevado – CVE-2021-37975: de uso gratuito en V8.Reportado por anónimo el 24 de septiembre de 2021
  • Moderar – CVE-2021-37976: Fuga de información básica. Informe de Clément Lecigne de Google TAG con asistencia técnica de Sergei Glazunov y Mark Brand de Google Project Zero, 21 de septiembre de 2021

Vale la pena señalar que el primer ataque de día cero fue “uso tras lanzamiento” (Fuerza Aérea Unida) Vulnerabilidad, dirigida Atacado repetidamente por piratas informáticos En los últimos meses. Ataque UAF de dos dígitos Los videos grabados en Chrome en septiembre y octubre parecen ser de la misma manera. La vulnerabilidad UAF es una vulnerabilidad de la memoria, cuando el programa no puede borrar el puntero de la memoria después de liberar la memoria.

Para resolver este problema, Google lanzó una actualización importante. La compañía advierte a los usuarios de Chrome que la implementación se escalonará, por lo que no todos pueden protegerse de inmediato.Para comprobar si está protegido, vaya a Configuración> Ayuda> Acerca de Google ChromeSi su versión de Chrome es 94.0.4606.71 o superior, está seguro. Si su navegador no se ha actualizado, compruebe periódicamente si hay nuevas versiones.

Y recuerde el último paso crucial. Incluso después de la actualización, Chrome no es seguro hasta que se reinicia. Google puede parchear rápidamente a los piratas informáticos de Chrome, pero los piratas informáticos han encontrado una gran cantidad de opciones de los usuarios de Chrome que no se dieron cuenta de que aún eran vulnerables después de que se instaló la actualización. Ahora revisa tu navegador.

___

Sigue a Gordon Facebook

Más acerca de Forbes

Google confirma el undécimo ataque de día cero a Chrome y emite una solución de emergencia

Google confirma 5 nuevas vulnerabilidades de seguridad “avanzadas” en Chrome

READ  Twitter quiere que los usuarios lean artículos de noticias antes de retuitear; promueve discusiones informadas