Vulnerabilidades críticas en Chromium/Google Chrome

ANÁLISIS

Las vulnerabilidades presentan, en su mayoría, una puntuación CVSS3 crítica de 9.6, y han sido clasificadas como:

• CVE-2021-21107 [2]
• CVE-2021-21108 [3]
• CVE-2021-21109 [4]
• CVE-2021-211010 [5]
• CVE-2021-211011 ]6
• CVE-2021-211012 [7]
• CVE-2021-211013 [8]

Estas vulnerabilidades afectan a las versiones anteriores a la 87.0.4280.141, y se explotaría por medio de una página HTML con elementos específicos que podrían resultar en la escapada de la sandbox del navegador, y ejecución de código remoto en el sistema afectado.

El desarrollador ya ha sacado une versión actualizada que corrige las vulnerabilidades. [9]

RECOMENDACIONES 

Actualizar los navegadores a su última versión.

REFERENCIAS

[1] https://security.gentoo.org/glsa/202101-05
[2] https://nvd.nist.gov/vuln/detail/CVE-2021-21107
[3] https://nvd.nist.gov/vuln/detail/CVE-2021-21108
[4] https://nvd.nist.gov/vuln/detail/CVE-2021-21109
[5] https://nvd.nist.gov/vuln/detail/CVE-2021-21110
[6] https://nvd.nist.gov/vuln/detail/CVE-2021-21111
[7] https://nvd.nist.gov/vuln/detail/CVE-2021-21112
[8] https://nvd.nist.gov/vuln/detail/CVE-2021-21113
[9] https://chromereleases.googleblog.com/2021/01/stable-channel-update-for-desktop.html