Google ha advertido de los informes de que una vulnerabilidad de día cero en el navegador Chrome está siendo explotada activamente en la naturaleza.
La falla, rastreada como CVE-2021-21166, fue reportada por Alison Huffman del equipo de Investigación de Vulnerabilidades del Navegador de Microsoft el 11 de febrero y se describe como un “problema del ciclo de vida de los objetos en el audio”.
Google ha etiquetado la vulnerabilidad como un fallo de seguridad de gravedad “alta” y ha corregido el problema en la última versión de Chrome.
Junto a CVE-2021-21166, Huffman también informó recientemente de otro fallo de gravedad alta, CVE-2021-21165, otro problema de ciclo de vida de objetos en el audio, y CVE-2021-21163, un problema de validación de datos insuficiente en el modo lector.
El gigante tecnológico no ha revelado más detalles sobre cómo está explotándose la CVE-2021-21166, ni por quién.
Con información de: ADSLZone.