Continúa una serie de febriles soluciones a problemas en Google Chrome, esta vez google ha arreglado una vulnerabilidad importante relacionada con el funcionamiento del motor JavaScript V8 en el navegador.
La vulnerabilidad que recibió un número identificativo CVE-2021-21227 y fue evaluado con un nivel de gravedad alto. La vulnerabilidad fue reportada por el investigador de la empresa china de seguridad de la información Singular Security Lab..
Se sabe que el investigador se ha ganado $15,000 para este problema a través del programa de recompensas por errores.
Los desarrolladores de Google describieron el error encontrado como «Validación de datos insuficiente en V8.»
El investigador del Singular Security Lab escribe que el CVE-2021-21227 La vulnerabilidad está relacionada con la CVE-2020-16040 y CVE-2020-15965 insectos, también se encuentra en el código V8, que los ingenieros de Google arreglaron en Chrome en Diciembre y Septiembre 2020. Por ejemplo, un experto descubrió el CVE-2021-21227 problema al analizar parches para otras dos vulnerabilidades. De acuerdo con él, todos estos errores estaban asociados con la misma función.
También en versión 90.0.4430.93 de Chrome lanzado esta semana, Se solucionaron nueve vulnerabilidades más., incluyendo un par de alta gravedad, tres errores de gravedad media y uno de baja.
Permítanme recordarles que también recientemente Google lanzó una nueva versión de Chrome para Windows., mac y linux, en que desarrolladores están parcheando dos vulnerabilidades de día 0 descubiertas recientemente. Según la empresa, Los exploits ya están disponibles para estos errores.. Problemas recibidos identificadores CVE-2021-21206 y CVE-2021-21220.
Y también que The Record informes que la empresa china de ciberseguridad Qingteng Cloud Security ha detectado ataques a usuarios de WeChat, en el que se utiliza una nueva vulnerabilidad en Chrome. Los atacantes utilizaron un exploit publicado 2 hace semanas.