Google informo este martes a los usuarios de una actualización para el navegador Chrome a la versión 89.0.4389.128 esta incluye dos correcciones de seguridad para los productos de Windows, Mac y Linux Con estas actualizaciones se han cerrado dos brechas de seguridad CVE-2021-21206 y CVE-2021-21220. Como siempre, el acceso a los detalles y enlaces permanecerá restringido hasta que la mayoría de los usuarios hayan recibido esta actualización.
Se recomienda actualizar a la brevedad a la versión 89.0.4389.128, disponible tanto a través de la función de actualización integrada como a través del sitio web oficial. Los usuarios que hayan instalado una versión anterior de Google Chrome recibirán la actualización automáticamente. De todos modos puede iniciar la actualización manualmente:
Abra Chrome y haga clic en el menú de tres puntos en la esquina superior derecha
- Abra Chrome y haga Clic en el menú de tres puntos en la equina superior derecha
- Haga clic en Ayuda
- Luego en acerca de Google Chorme
- Mientras este el cuadro de diálogo abierto, Chrome busca actualizaciones
“También nos gustaría agradecer a todos los investigadores de seguridad que trabajaron con nosotros durante el ciclo de desarrollo para evitar que los errores de seguridad lleguen al canal estable. Google está al tanto de los informes de que existen exploits para CVE-2021-21206 y CVE-2021-21220 en la naturaleza.” informo Prudhvikumar Bommana
Las descripciones individuales de las vulnerabilidades de seguridad se publican después de un tiempo, luego de que los usuarios en su mayoría se encuentren actualizados.
- [$ TBD] [ 1196781 ] Alto CVE-2021-21206: Usar después de gratis en Blink. Reportado por Anonymous el 2021-04-07.
- [$ N / A] [ 1196683 ] Alto CVE-2021-21220: validación insuficiente de entrada no confiable en V8 para x86_64. Informado por Bruno Keith (@bkth_) y Niklas Baumstark (@_niklasb) de Dataflow Security (@dfsec_it) a través de ZDI (ZDI-CAN-13569) el 2021-04-07.
