Una vulnerabilidad de día cero en los Portales de Google Chrome significa que debe actualizar de inmediato, ya que ha sido explotada en la naturaleza.
Si utiliza Google Chrome, debe actualizar inmediatamente. Se solucionó una falla de seguridad de día cero como parte de Chrome 94.0.4606.61, que se lanzó como una actualización de emergencia para Windows, Mac y Linux. Al exploit se le ha asignado el ID CVE CVE-2021-37973, aunque la empresa ha retenido información sobre el exploit hasta que la mayoría de los usuarios lo hayan actualizado. La actualización se está implementando en el canal estable ahora y los usuarios deben actualizarla tan pronto como puedan. Para verificar su versión de Chrome, haga clic en el menú adicional en la parte superior derecha, vaya a "más" y haga clic en "ayuda". Dirá la versión de Chrome que ha instalado y también instalará la última disponible para usted.
en un aviso de seguridad emitido por la empresa (a través de pitidocomputadora), decía que "Google es consciente de que existe un exploit para CVE-2021-37973 en la naturaleza". Google dice que esto es un "
usar después gratis"ataque en Portales, lo que significa que un error en Portals permite que aún se haga referencia a la memoria que se ha liberado. Esto puede provocar un comportamiento inesperado y provocar la explotación del navegador en condiciones ideales para un atacante. Los portales son una característica que la compañía comenzó a probar en 2019 y se utilizan para incrustar y transiciones fluidas entre páginas.La falla de seguridad de día cero solucionada hoy se informó el día en que se publicó la primera versión estable de Google Chrome 94, el 21 de septiembre. Fue descubierto por Clément Lecigne de Google TAG, con la ayuda de Sergei Glazunov y Mark Brand de Google Project Zero. Project Zero es una división de seguridad empleada por Google, fundada en 2014. La misión principal del equipo es descubrir vulnerabilidades de día cero, es decir, vulnerabilidades que la parte que debería estar interesada en mitigar desconocen (o no abordan). "Heartbleed" es uno de esos días cero exploit, que fue informado de forma privada por dos equipos de seguridad separados a OpenSSL. Uno de estos equipos de seguridad operó bajo la dirección de Google y finalmente condujo a la creación del Proyecto Cero.
Con la divulgación de este error por parte de Google, el número de vulnerabilidades de día cero descubiertas en Google Chrome en 2021 asciende a 11.