Alerta de Seguridad No 2/21: Vulnerabilidades presentes en los navegadores web Edge y Chrome

  • 04/02/2021
  • 328
Alerta de Seguridad No 2/21: Vulnerabilidades presentes en los navegadores web Edge y Chrome

En el mes de enero del año 2021 las empresas Microsoft y Google han publicado actualizaciones de seguridad para corregir varias vulnerabilidades presentes en sus navegadores web Edge (basado en Chromium) y Chrome respectivamente.

Los identificadores asignados a estas vulnerabilidades son los siguientes:

  • CVE-2020-15995 (Alto): Es causada por una escritura fuera de los límites en V8 (motor de código abierto para JavaScript y WebAssembly, creado por Google, la cual puede ocasionar que un usuario malicioso corrompa la memoria de un dispositivo, a través del envío de una solicitud HTML.
  • CVE-2021-21106 (Crítico), CVE-2021-21107 (Alto), CVE-2021-21108 (Alto), CVE-2021-21109 (Alto), CVE-2021-21110 (Alto), CVE-2021-21114 (Alto), CVE-2021-21115 (Alto), CVE-2021-21116 (Medio): De manera general estas vulnerabilidades pueden permitir que un usuario malicioso envíe una solicitud HTML especialmente diseñada y escape de la “sandbox”, un ambiente del navegador donde se ejecuta código no confiable para que la computadora permanezca protegida en caso de que ocurra alguna actividad maliciosa.
  • CVE-2021-21111 (Alto): Es causada por una insuficiente aplicación de políticas en “WebUI”, parte de la interfaz de usuario en Google Chrome, la cual puede ocasionar que un usuario instale una extensión maliciosa para realizar un escape de la “sandbox”.
  • CVE-2021-21112 (Alto), CVE-2021-21113 (Alto): Están presentes en Blink, motor de renderizado desarrollado por Google, y en Skia Graphics Engine, biblioteca de gráficos de código abierto, las cuales pueden causar que un usuario corrompa la memoria de un dispositivo mediante el envío de una solicitud HTML.

Los sistemas afectados corresponden a todas las versiones anteriores a la 87.0.664.75 de Microsoft Edge y 87.0.4280.141 de Google Chrome para Windows, MacOS y Linux.

Recomendaciones

Actualizar los navegadores web de todos los usuarios a las últimas versiones estables, tanto para las máquinas de escritorio, laptops y dispositivos móviles. En el caso de Microsoft Edge a la versión 88.0.705.50 y en el caso de Google Chrome a las versiones 88.0.4324.96 para Windows, macOS y Linux, 88.0.4324.93 para Android y 87.0.4280.77 para iOS.