lunes, 16 de noviembre de 2020

Dos Zero-Days descubiertos en Google Chrome (parcheado)

Zero-Day en Google Chrome

      La semana pasada Google lanzo la versión 86.0.4240.198 de Google Chrome, versión la cual parchea dos vulnerabilidades nuevas Zero-Day las cuales estaban siendo explotadas. Con estas dos nuevas vulnerabilidades parcheadas ya suma cinco los Zero-Days que ha tenido que parchear Google en Chrome en estas últimas semanas.

La diferencia entre estas dos últimas vulnerabilidades y las tres anteriores reside en quien ha descubierto las vulnerabilidades, en este caso las vulnerabilidades han sido reportadas por personas anónimas, mientras que las tres primeras fueron descubiertas por los propios investigadores de Google.

Según la información proporcionada por Google en los cambios de la nueva versión los nuevos Zero-Day se describen de la siguiente manera:

  • CVE-2020-16013: El componente V8 que maneja el código JavaScript tiene una implementación inapropiada.
  • CVE-2020-16017: Error de corrupción de memoria en Site Isolation, el componente de Chrome que se encarga de aislar los datos de cada sitio entre sí.

Estas vulnerabilidades Zero-Day vienen precedidas por otras tres vulnerabilidades las cuales Google ya parcheo e indico la siguiente información sobre ellas:

  • CVE-2020-15999: Zero-Day que compromete la biblioteca de representación de fuentes FreeType de Chrome.
  • CVE-2020-16009: Zero-Day que afectaba al motor de JavaScript V8 de Chrome.
  • CVE-2020-16010: Zero-Day en la versión Android de Chrome, afectando el componente de interfaz de usuario (UI) del navegador.

Es recomendable actualizar el navegador Google Chrome a la última versión la cual soluciona los últimos Zero-Days. 


No hay comentarios:

Publicar un comentario