{"id":23007,"date":"2021-10-04T10:50:24","date_gmt":"2021-10-04T16:50:24","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=23007"},"modified":"2022-05-05T09:46:56","modified_gmt":"2022-05-05T15:46:56","slug":"three-vulnerabilities-in-chrome","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/three-vulnerabilities-in-chrome\/23007\/","title":{"rendered":"Tres vulnerabilidades en Google Chrome"},"content":{"rendered":"

Google liber\u00f3 una actualizaci\u00f3n de emergencia para el navegador Chrome que aborda tres vulnerabilidades: CVE-2021-37974<\/a>, CVE-2021-37975<\/a> y CVE-2021-37976<\/a>. Los expertos de Google consideran una de las vulnerabilidades como cr\u00edtica y las otras dos como altamente peligrosas.<\/p>\n

Lo que es peor: de acuerdo con Google<\/a> los cibercriminales ya explotaron dos de estas tres vulnerabilidades. Por lo tanto, Google aconseja a todos los usuarios de Chrome que actualicen el navegador de inmediato a la versi\u00f3n 94.0.4606.71. Estas vulnerabilidades tambi\u00e9n son relevantes para otros navegadores con base en el motor Chromium; por ejemplo, Microsoft recomienda actualizar Edge a la versi\u00f3n 94.0.992.38.<\/p>\n

Por qu\u00e9 estas vulnerabilidades de Google Chrome son peligrosas<\/p>\n

CVE-2021-37974 y CVE-2021-37975 son vulnerabilidades del tipo use-afer-free (UAF)<\/a>, las cuales explotan el uso incorrecto de la memoria heap, lo que a su vez puede resultar en la ejecuci\u00f3n de c\u00f3digos arbitrarios en la computadora objetivo.<\/p>\n

La primera, CVE-2021-37974, est\u00e1 relacionada con el componente Safe Browsing, un subsistema de Google Chrome que advierte a los usuarios sobre sitios web y descargas no seguros. La calificaci\u00f3n de gravedad de CVSS v3.1 para esta vulnerabilidad es de 7.7 de 10.<\/p>\n

La segunda vulnerabilidad, CVE-2021-37975, se encontr\u00f3 en el motor V8 JavaScript de Chrome. Esta es considerada la m\u00e1s peligrosa de las tres con un 8.4 en la escala de CVSS v3.1, lo que la convierte en una vulnerabilidad de riesgo cr\u00edtico. Unos criminales desconocidos ya usan esta vulnerabilidad en sus ataques a los usuarios Chrome.<\/p>\n

La causa de la tercera vulnerabilidad, CVE-2021-37976, es la sobreexposici\u00f3n de datos causada por el n\u00facleo de Google Chrome. Es ligeramente menos peligrosa con un 7.2 en la escala CVSS v3.1; sin embargo, los cibercriminales ya la est\u00e1n utilizando tambi\u00e9n.<\/p>\n

C\u00f3mo los cibercriminlaes pueden explotar estas vulnerabilidades<\/h2>\n

La explotaci\u00f3n de la tres vulnerabilidades requiere la creaci\u00f3n de una p\u00e1gina web maliciosa. Lo \u00fanico que los atacantes necesitan es crear un sitio web con una explotaci\u00f3n incrustada y una manera de atraer a v\u00edctimas. Como resultado, los exploits<\/em> para dos vulnerabilidades use-after-free permiten que los atacantes ejecuten c\u00f3digo arbitrario en las computadoras de los usuarios de Chrome que todav\u00eda no instalan el parche y que hayan ingresado a la p\u00e1gina. Esto puede comprometer su sistema. Un exploit<\/em> para la tercera vulnerabilidad, CVE-2021-37976, hace posible que los atacantes obtengan acceso a la informaci\u00f3n confidencial de la v\u00edctima.<\/p>\n

Lo m\u00e1s probable es que Google revele m\u00e1s detalles sobre las vulnerabilidades despu\u00e9s de que la mayor\u00eda de los usuarios haya actualizado sus navegadores. En cualquier caso, lo mejor es actualizar lo antes posible y no dejarlo para despu\u00e9s.<\/p>\n

C\u00f3mo mantenerse a salvo<\/h2>\n

El primer paso para todos es actualizar los navegadores en todos los dispositivos con acceso a Internet. Con frecuencia, la actualizaci\u00f3n se instala de manera autom\u00e1tica cuando se reinicia el navegador; sin embargo, muchos usuarios no reinician su computadora durante mucho tiempo, de manera que su navegador podr\u00eda estar vulnerable por d\u00edas, o incluso semanas. De todas maneras, recomendamos verificar la versi\u00f3n de Chrome. Sigue estos paso para hacerlo: haz clic en el bot\u00f3n Personalizar y controlar Google Chrome<\/em> en la esquina superior derecha de la ventana del navegador y elige Ayuda<\/em> -> Acerca de Chrome.<\/em> Si la versi\u00f3n de tu navegador no es la m\u00e1s reciente disponible, Chrome iniciar\u00e1 la actualizaci\u00f3n de manera autom\u00e1tica.<\/p>\n

Y como protecci\u00f3n adicional, recomendamos que los usuarios instalen soluciones de seguridad<\/a>\u00a0en todos los dispositivos con acceso a Internet. De esta manera, incluso si tu navegador no est\u00e1 actualizado, las tecnolog\u00edas de protecci\u00f3n proactiva reducir\u00e1n la posibilidad de una explotaci\u00f3n exitosa de alguna vulnerabilidad.<\/p>\n

Tambi\u00e9n recomendamos a los empleados de los departamentos de seguridad de la informaci\u00f3n utilizar soluciones de seguridad en todos los dispositivos<\/a>, supervisar las actualizaciones de seguridad y emplear un sistema de entrega y control de actualizaciones autom\u00e1ticas. Tambi\u00e9n ser\u00eda razonable priorizar la instalaci\u00f3n de las actualizaciones del navegador.<\/p>\n

<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"

Google liber\u00f3 una actualizaci\u00f3n que arregla tres vulnerabilidades peligrosas en Google Chrome. \u00a1Actualiza tu navegador de inmediato!<\/p>\n","protected":false},"author":2706,"featured_media":23008,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3145,2795,3540],"tags":[684,226,61,5005,647],"class_list":{"0":"post-23007","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-business","9":"category-smb","10":"tag-actualizaciones","11":"tag-chrome","12":"tag-google","13":"tag-use-after-free","14":"tag-vulnerabilidades"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/three-vulnerabilities-in-chrome\/23007\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/three-vulnerabilities-in-chrome\/23438\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/three-vulnerabilities-in-chrome\/18911\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/three-vulnerabilities-in-chrome\/9469\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/three-vulnerabilities-in-chrome\/25504\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/three-vulnerabilities-in-chrome\/23582\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/three-vulnerabilities-in-chrome\/26191\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/three-vulnerabilities-in-chrome\/25718\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/three-vulnerabilities-in-chrome\/31617\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/three-vulnerabilities-in-chrome\/10115\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/three-vulnerabilities-in-chrome\/42265\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/three-vulnerabilities-in-chrome\/17832\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/three-vulnerabilities-in-chrome\/18229\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/three-vulnerabilities-in-chrome\/15373\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/three-vulnerabilities-in-chrome\/27516\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/three-vulnerabilities-in-chrome\/31729\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/three-vulnerabilities-in-chrome\/27666\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/three-vulnerabilities-in-chrome\/24437\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/three-vulnerabilities-in-chrome\/29793\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/three-vulnerabilities-in-chrome\/29592\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/vulnerabilidades\/","name":"vulnerabilidades"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/23007","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/2706"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=23007"}],"version-history":[{"count":4,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/23007\/revisions"}],"predecessor-version":[{"id":23011,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/23007\/revisions\/23011"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/23008"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=23007"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=23007"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=23007"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}