¿Qué es un 0-day?

Un ataque de día cero es un ataque contra una aplicación o sistema que tiene como objetivo la ejecución de código malicioso gracias al conocimiento de vulnerabilidades que son desconocidas para los usuarios y para el fabricante del producto.

¿Que sucedió?

Anunciada este 2 de marzo, la nueva actualización de Google Chrome viene con 47 parches de seguridad, la mayoría de ellos relacionados con un problema en el ciclo de vida de los objetos de audio.

La vulnerabilidad ha sido identificada con el código CVE-2021-21166 y se trata de uno de los dos bugs reportados el pasado 11 de febrero por el investigador Alison Huffman. También se reportó un fallo en el ciclo de vida de los objetos, encontrado en los componentes de audio, fue anunciado a Google el 4 de febrero, el mismo día que la versión estable Chrome 88 pasó a estar disponible para los usuarios, aunque no está claro si dicho bug y el comunicado en este post están relacionados, puesto que Google no ha hecho mayores comentarios al respecto.

Asimismo, Google reconoció que existe un exploit para esta vulnerabilidad, aunque no dio detalles sobre el mismo para evitar que actores maliciosos pudieran hacer uso de él antes de que los usuarios actualizaran a la última versión del navegador.

Para evitar vernos afectados por esta nueva vulnerabilidad, se recomienda actualizar a la nueva versión de Chrome lo antes posible, lo cual podemos hacer desde el menú de configuración accediendo a la pestaña «Ayuda».

Fuente: 0-day