Recientemente, Google ha solucionado una vulnerabilidad rastreada como CVE-2021-30551 desde su navegador, surge en el motor de código abierto V8.
Además de esto, también se han corregido varias otras fallas en Windows, MacOs y Linux. Estos incluyen CVE-2021-30544, CVE-2021-30545, CVE-2021-30546, CVE-2021-30547, CVE-2021-30548, CVE-2021-30549 y CVE-2021-30550.
Sergei Glazunov, de Google Project Zero, descubrió la vulnerabilidad CVE-2021-30551. Esta vulnerabilidad se ha utilizado en exploits activos y, por lo tanto, Chrome como la prioridad en la parte superior de este parche.
Según Shane Huntley, director del Grupo de Análisis de Amenazas de Google, la vulnerabilidad CVE-2021-30551 fue explotada por los actores malintencionados que aprovecharon CVE-2021-33742. El último es un error de ejecución de código remoto explotado activamente en la plataforma Windows MSHTML.
Microsoft abordó la vulnerabilidad CVE-2021-33742 con su actualización Patch Tuesday el 8 de junio. Esta vulnerabilidad es crítica con una calificación CVSS 7.5.
Un corredor de explotación comercial proporcionó las dos vulnerabilidades de dos días cero al actor del estado-nación. El último utilizó los días cero en ataques limitados, dirigidos a Europa del Este y Medio Oriente.
Google dijo en la publicación del blog de hoy que “el canal estable se ha actualizado a 91.0.4472.101 para Windows, Mac y Linux, que se implementará en los próximos días / semanas”. Debe verificar si está utilizando la última versión de Google Chrome.