Vulnerabilidad 0-day en Google Chrome

Múltiples vulnerabilidades en productos Juniper

CVE-2021-21166

Descripción

Google ha anunciado la nueva actualización de Google Chrome, la cual contiene 47 parches de seguridad, la mayoría de ellos relacionados con un problema en el ciclo de vida de los objetos de audio.

La vulnerabilidad 0-day ha sido identificada con el código CVE-2021-21166 y se trata de uno de los dos bugs reportados el pasado 11 de febrero por el investigador Alison Huffman, del equipo de investigación de vulnerabilidades relacionadas con navegadores de Microsoft.

Un fallo en el ciclo de vida de los objetos, también encontrado en los componentes de audio, fue reportado a Google el 4 de febrero, el mismo día que la versión estable Chrome 88 pasó a estar disponible para los usuarios, aunque no está claro si dicho bug y el comunicado en este post están relacionados, puesto que Google no ha hecho mayores comentarios al respecto.

Solución

Para evitar vernos afectados por esta nueva vulnerabilidad, se recomienda actualizar a la nueva versión de Chrome lo antes posible, lo cual podemos hacer desde el menú de configuración accediendo a la pestaña «Ayuda».

Referencias

Chrome Releases: Stable Channel Update for Desktop
Nuevo 0-day en Google Chrome

Artículos relacionados

Múltiples vulnerabilidades en productos Juniper

Etiqueta Seresco