No Comments

Google Chrome corrige 5 vulnerabilidades de día cero en una actualización de emergencia

Google anunció el viernes (12) el lanzamiento de otro actualización de seguridad de emergencia para corregir las vulnerabilidades de día cero encontradas en su navegador, Google Chrome. Esta es la quinta actualización de emergencia lanzada este año.

La actualización está disponible para usuarios de navegadores en Windows, MacOS y Linux y corrige cinco vulnerabilidades de día cero descubiertas recientemente, por investigadores externos. No se reveló si las vulnerabilidades fueron explotadas anteriormente.

Según Prudhvikumar Bommana, gerente de programas técnicos de Google Chrome, tres de las cinco vulnerabilidades tienen una gravedad de “alto riesgo”, el nivel de gravedad más grave establecido por Google. Son ellas:

  • CVE-2021-21191: que involucra la API WebRTC, informada por @raid_akame en enero de este año;
  • CVE-2021-21192: que implica un desbordamiento de búfer en grupos de pestañas, informado por Abdulrahman Alqabandi, en febrero de este año;
  • CVE-2021-21193: que involucra el motor de renderizado Blink, informado de forma anónima en marzo de este año.

“Esta actualización (versión 89.0.4389.90) incluye 5 correcciones de seguridad […] Se han detectado errores de seguridad utilizando [as ferramentas] AddressSanitizer, MemorySanitizer, UndefinedBehaviorSanitizer, Control Flow Integrity, libFuzzer y AFL “, escribe Bommana, en una publicación de blog en el navegador.

En Twitter, el usuario @raid_akame, responsable de encontrar la vulnerabilidad en la API WebRTC (CVE-2021-21191) se queja de que no recibió ninguna recompensa por encontrar la falla.

La actualización se envía de forma automática a los usuarios del navegador. Sin embargo, si necesita actualizar manualmente, el parche está disponible a través del enlace.


Fuente: Google.

See the original post at: https://thehack.com.br/google-chrome-corrige-5-vulnerabilidades-zero-day-em-atualizacao-de-emergencia/?rand=59199

You might also like
News
News

More Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

Fill out this field
Fill out this field
Please enter a valid email address.

No Comments

Google Chrome corrige 5 vulnerabilidades de día cero en una actualización de emergencia

 

Google anunció el viernes (12) el lanzamiento de otro actualización de seguridad de emergencia para corregir las vulnerabilidades de día cero encontradas en su navegador, Google Chrome. Esta es la quinta actualización de emergencia lanzada este año.

La actualización está disponible para usuarios de navegadores en Windows, MacOS y Linux y corrige cinco vulnerabilidades de día cero descubiertas recientemente, por investigadores externos. No se reveló si las vulnerabilidades fueron explotadas anteriormente.

Según Prudhvikumar Bommana, gerente de programas técnicos de Google Chrome, tres de las cinco vulnerabilidades tienen una gravedad de “alto riesgo”, el nivel de gravedad más grave establecido por Google. Son ellas:

  • CVE-2021-21191: que involucra la API WebRTC, informada por @raid_akame en enero de este año;
  • CVE-2021-21192: que implica un desbordamiento de búfer en grupos de pestañas, informado por Abdulrahman Alqabandi, en febrero de este año;
  • CVE-2021-21193: que involucra el motor de renderizado Blink, informado de forma anónima en marzo de este año.

“Esta actualización (versión 89.0.4389.90) incluye 5 correcciones de seguridad […] Se han detectado errores de seguridad utilizando [as ferramentas] AddressSanitizer, MemorySanitizer, UndefinedBehaviorSanitizer, Control Flow Integrity, libFuzzer y AFL “, escribe Bommana, en una publicación de blog en el navegador.

En Twitter, el usuario @raid_akame, responsable de encontrar la vulnerabilidad en la API WebRTC (CVE-2021-21191) se queja de que no recibió ninguna recompensa por encontrar la falla.

La actualización se envía de forma automática a los usuarios del navegador. Sin embargo, si necesita actualizar manualmente, el parche está disponible a través del enlace.


Fuente: Google.

See the original post at: https://thehack.com.br/google-chrome-corrige-5-vulnerabilidades-zero-day-em-atualizacao-de-emergencia/?rand=59189

No Comments

Google Chrome corrige 5 vulnerabilidades de día cero en una actualización de emergencia

Google anunció el viernes (12) el lanzamiento de otro actualización de seguridad de emergencia para corregir las vulnerabilidades de día cero encontradas en su navegador, Google Chrome. Esta es la quinta actualización de emergencia lanzada este año.

La actualización está disponible para usuarios de navegadores en Windows, MacOS y Linux y corrige cinco vulnerabilidades de día cero descubiertas recientemente, por investigadores externos. No se reveló si las vulnerabilidades fueron explotadas anteriormente.

Según Prudhvikumar Bommana, gerente de programas técnicos de Google Chrome, tres de las cinco vulnerabilidades tienen una gravedad de “alto riesgo”, el nivel de gravedad más grave establecido por Google. Son ellas:

  • CVE-2021-21191: que involucra la API WebRTC, informada por @raid_akame en enero de este año;
  • CVE-2021-21192: que implica un desbordamiento de búfer en grupos de pestañas, informado por Abdulrahman Alqabandi, en febrero de este año;
  • CVE-2021-21193: que involucra el motor de renderizado Blink, informado de forma anónima en marzo de este año.

“Esta actualización (versión 89.0.4389.90) incluye 5 correcciones de seguridad […] Se han detectado errores de seguridad utilizando [as ferramentas] AddressSanitizer, MemorySanitizer, UndefinedBehaviorSanitizer, Control Flow Integrity, libFuzzer y AFL “, escribe Bommana, en una publicación de blog en el navegador.

En Twitter, el usuario @raid_akame, responsable de encontrar la vulnerabilidad en la API WebRTC (CVE-2021-21191) se queja de que no recibió ninguna recompensa por encontrar la falla.

La actualización se envía de forma automática a los usuarios del navegador. Sin embargo, si necesita actualizar manualmente, el parche está disponible a través del enlace.


Fuente: Google.

See the original post at: https://thehack.com.br/google-chrome-corrige-5-vulnerabilidades-zero-day-em-atualizacao-de-emergencia/?rand=59177

No Comments

Google Chrome corrige 5 vulnerabilidades de día cero en una actualización de emergencia

Google anunció el viernes (12) el lanzamiento de otro actualización de seguridad de emergencia para corregir las vulnerabilidades de día cero encontradas en su navegador, Google Chrome. Esta es la quinta actualización de emergencia lanzada este año.

La actualización está disponible para usuarios de navegadores en Windows, MacOS y Linux y corrige cinco vulnerabilidades de día cero descubiertas recientemente, por investigadores externos. No se reveló si las vulnerabilidades fueron explotadas anteriormente.

Según Prudhvikumar Bommana, gerente de programas técnicos de Google Chrome, tres de las cinco vulnerabilidades tienen una gravedad de “alto riesgo”, el nivel de gravedad más grave establecido por Google. Son ellas:

  • CVE-2021-21191: que involucra la API WebRTC, informada por @raid_akame en enero de este año;
  • CVE-2021-21192: que implica un desbordamiento de búfer en grupos de pestañas, informado por Abdulrahman Alqabandi, en febrero de este año;
  • CVE-2021-21193: que involucra el motor de renderizado Blink, informado de forma anónima en marzo de este año.

“Esta actualización (versión 89.0.4389.90) incluye 5 correcciones de seguridad […] Se han detectado errores de seguridad utilizando [as ferramentas] AddressSanitizer, MemorySanitizer, UndefinedBehaviorSanitizer, Control Flow Integrity, libFuzzer y AFL “, escribe Bommana, en una publicación de blog en el navegador.

En Twitter, el usuario @raid_akame, responsable de encontrar la vulnerabilidad en la API WebRTC (CVE-2021-21191) se queja de que no recibió ninguna recompensa por encontrar la falla.

La actualización se envía de forma automática a los usuarios del navegador. Sin embargo, si necesita actualizar manualmente, el parche está disponible a través del enlace.


Fuente: Google.

See the original post at: https://thehack.com.br/google-chrome-corrige-5-vulnerabilidades-zero-day-em-atualizacao-de-emergencia/?rand=48889

No Comments

Google Chrome corrige 5 vulnerabilidades de día cero en una actualización de emergencia

Google anunció el viernes (12) el lanzamiento de otro actualización de seguridad de emergencia para corregir las vulnerabilidades de día cero encontradas en su navegador, Google Chrome. Esta es la quinta actualización de emergencia lanzada este año.

La actualización está disponible para usuarios de navegadores en Windows, MacOS y Linux y corrige cinco vulnerabilidades de día cero descubiertas recientemente, por investigadores externos. No se reveló si las vulnerabilidades fueron explotadas anteriormente.

Según Prudhvikumar Bommana, gerente de programas técnicos de Google Chrome, tres de las cinco vulnerabilidades tienen una gravedad de “alto riesgo”, el nivel de gravedad más grave establecido por Google. Son ellas:

  • CVE-2021-21191: que involucra la API WebRTC, informada por @raid_akame en enero de este año;
  • CVE-2021-21192: que implica un desbordamiento de búfer en grupos de pestañas, informado por Abdulrahman Alqabandi, en febrero de este año;
  • CVE-2021-21193: que involucra el motor de renderizado Blink, informado de forma anónima en marzo de este año.

“Esta actualización (versión 89.0.4389.90) incluye 5 correcciones de seguridad […] Se han detectado errores de seguridad utilizando [as ferramentas] AddressSanitizer, MemorySanitizer, UndefinedBehaviorSanitizer, Control Flow Integrity, libFuzzer y AFL “, escribe Bommana, en una publicación de blog en el navegador.

En Twitter, el usuario @raid_akame, responsable de encontrar la vulnerabilidad en la API WebRTC (CVE-2021-21191) se queja de que no recibió ninguna recompensa por encontrar la falla.

La actualización se envía de forma automática a los usuarios del navegador. Sin embargo, si necesita actualizar manualmente, el parche está disponible a través del enlace.


Fuente: Google.

See the original post at: https://thehack.com.br/google-chrome-corrige-5-vulnerabilidades-zero-day-em-atualizacao-de-emergencia/?rand=59210