Google parchea una vulnerabilidad de día cero, explotada activamente en el navegador Chrome

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Google ha advertido de los informes de que una vulnerabilidad de día cero en el navegador Chrome está siendo explotada activamente en la naturaleza.

La falla, rastreada como CVE-2021-21166, fue reportada por Alison Huffman del equipo de Investigación de Vulnerabilidades del Navegador de Microsoft el 11 de febrero y se describe como un “problema del ciclo de vida de los objetos en el audio”.

Google ha etiquetado la vulnerabilidad como un fallo de seguridad de gravedad “alta” y ha corregido el problema en la última versión de Chrome.

Junto a CVE-2021-21166, Huffman también informó recientemente de otro fallo de gravedad alta, CVE-2021-21165, otro problema de ciclo de vida de objetos en el audio, y CVE-2021-21163, un problema de validación de datos insuficiente en el modo lector.

El gigante tecnológico no ha revelado más detalles sobre cómo está explotándose la CVE-2021-21166, ni por quién.

Con información de: ADSLZone.