Google lanza una actualización de seguridad de Chrome para parchear el día cero explotado activamente

Google ha parcheado su decimoquinta vulnerabilidad de día cero para Chrome, con el lanzamiento fuera de banda de Chrome 95.0.4638.69 para Windows, Mac y Linux.

La versión parchea dos vulnerabilidades de día cero que se están explotando activamente en la naturaleza.

“Google es consciente de que los exploits para CVE-2021-38000 y CVE-2021-38003 existen en la naturaleza”, reveló Google en la lista de correcciones de seguridad en la versión de hoy de Google Chrome.

CVE-2021-38000 se debe a “Validación insuficiente de entrada no confiable en Intents” y se le asignó un nivel de gravedad Alto.

CVE-2021-38003, es un error de “Implementación inapropiada” de alta gravedad en el motor de JavaScript Chrome V8.

Google no dijo cómo se explotan las vulnerabilidades.

Además de las dos vulnerabilidades de día cero explotadas activamente, hay otras 5 vulnerabilidades solucionadas con la actualización.

Dado que los errores se están explotando activamente, se insta a los usuarios de Chrome a no retrasar la instalación de la actualización, lo que se logra más fácilmente simplemente reiniciando su navegador.