Alertas

Vulnerabilidades críticas en Chromium/Google Chrome

A día 10 de enero de 2021, se han publicado varias vulnerabilidades para el navegador Chromium y Google Chrome que permitiría a un atacante ejecutar código remoto. [1]

12 Ene 2021

ANÁLISIS

Las vulnerabilidades presentan, en su mayoría, una puntuación CVSS3 crítica de 9.6, y han sido clasificadas como:

CVE-2021-21107 [2]
CVE-2021-21108 [3]
CVE-2021-21109 [4]
CVE-2021-211010 [5]
CVE-2021-211011 ]6
CVE-2021-211012 [7]
CVE-2021-211013 [8]

Estas vulnerabilidades afectan a las versiones anteriores a la 87.0.4280.141, y se explotaría por medio de una página HTML con elementos específicos que podrían resultar en la escapada de la sandbox del navegador, y ejecución de código remoto en el sistema afectado.

El desarrollador ya ha sacado une versión actualizada que corrige las vulnerabilidades. [9]

RECOMENDACIONES

Actualizar los navegadores a su última versión.

REFERENCIAS

[1] https://security.gentoo.org/glsa/202101-05
[2] https://nvd.nist.gov/vuln/detail/CVE-2021-21107
[3] https://nvd.nist.gov/vuln/detail/CVE-2021-21108
[4] https://nvd.nist.gov/vuln/detail/CVE-2021-21109
[5] https://nvd.nist.gov/vuln/detail/CVE-2021-21110
[6] https://nvd.nist.gov/vuln/detail/CVE-2021-21111
[7] https://nvd.nist.gov/vuln/detail/CVE-2021-21112
[8] https://nvd.nist.gov/vuln/detail/CVE-2021-21113
[9] https://chromereleases.googleblog.com/2021/01/stable-channel-update-for-desktop.html

Vulnerabilidades críticas en Chromium/Google Chrome

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día