La empresa Google ha lanzado una actualización para su navegador web Google Chrome que corrige cinco fallas de seguridad de severidad alta, incluida una vulnerabilidad de día cero que está siendo explotada activamente por actores maliciosos. Los errores afectan las versiones del navegador para los sistemas operativos Windows, macOS y Linux. Los detalles técnicos de las vulnerabilidades no han sido completamente publicados debido a una política de la empresa Google, que limita esta información hasta que la mayoría de los usuarios hayan actualizado a la versión más reciente (89.0.4389.90). 

Los identificadores de las últimas vulnerabilidades reportadas son: 

• CVE-2021-21191: UaF (uso de memoria después de su liberación) en WebRTC.
• CVE-2021-21192: Desbordamiento del heap en la implementación de grupos de pestañas.
• CVE-2021-21193: UaF en Blink, motor HTML utilizado por Chrome/Chromium.

En lo que va de año el navegador Chrome ha presentado múltiples vulnerabilidades de software. Aunque por lo general se configura para que se actualice de manera automática, todos los usuarios deben verificar que están utilizando la versión más segura publicada hasta la fecha en el panel Ayuda> Información de Google Chrome. 

Recomendaciones: 

Actualizar inmediatamente el navegador Google Chrome a la versión 89.0.4389.90 para los sistemas operativos Windows, macOS y Linux.

Referencias:

https://threatpost.com/google-mac-windows-chrome-zero-day/164759/

https://chromereleases.googleblog.com/2021/03/stable-channel-update-for-desktop_12.html