Alertas

Vulnerabilidades críticas en Chromium/Google Chrome

A día 10 de enero de 2021, se han publicado varias vulnerabilidades para el navegador Chromium y Google Chrome que permitiría a un atacante ejecutar código remoto. [1]
12 Jan 2021
1 Minutos de lectura

ANÁLISIS

Las vulnerabilidades presentan, en su mayoría, una puntuación CVSS3 crítica de 9.6, y han sido clasificadas como:

  • CVE-2021-21107 [2]
  • CVE-2021-21108 [3]
  • CVE-2021-21109 [4]
  • CVE-2021-211010 [5]
  • CVE-2021-211011 ]6
  • CVE-2021-211012 [7]
  • CVE-2021-211013 [8]

Estas vulnerabilidades afectan a las versiones anteriores a la 87.0.4280.141, y se explotaría por medio de una página HTML con elementos específicos que podrían resultar en la escapada de la sandbox del navegador, y ejecución de código remoto en el sistema afectado.

El desarrollador ya ha sacado une versión actualizada que corrige las vulnerabilidades. [9]


RECOMENDACIONES 

Actualizar los navegadores a su última versión.

 

REFERENCIAS

[1] https://security.gentoo.org/glsa/202101-05
[2] https://nvd.nist.gov/vuln/detail/CVE-2021-21107
[3] https://nvd.nist.gov/vuln/detail/CVE-2021-21108
[4] https://nvd.nist.gov/vuln/detail/CVE-2021-21109
[5] https://nvd.nist.gov/vuln/detail/CVE-2021-21110
[6] https://nvd.nist.gov/vuln/detail/CVE-2021-21111
[7] https://nvd.nist.gov/vuln/detail/CVE-2021-21112
[8] https://nvd.nist.gov/vuln/detail/CVE-2021-21113
[9] https://chromereleases.googleblog.com/2021/01/stable-channel-update-for-desktop.html

26 visitas