{"id":26191,"date":"2021-10-02T10:40:07","date_gmt":"2021-10-02T08:40:07","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=26191"},"modified":"2022-05-05T12:05:49","modified_gmt":"2022-05-05T10:05:49","slug":"three-vulnerabilities-in-chrome","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/three-vulnerabilities-in-chrome\/26191\/","title":{"rendered":"Tres vulnerabilidades en Google Chrome"},"content":{"rendered":"

Google ha lanzado una actualizaci\u00f3n de emergencia para su navegador Chrome que pone soluci\u00f3n a tres vulnerabilidades: CVE-2021-37974<\/a>, CVE-2021-37975<\/a> y CVE-2021-37976<\/a>. Los expertos de Google consideran una de las vulnerabilidades como cr\u00edtica y las otras dos como altamente peligrosas.<\/p>\n

Y lo que es peor: de acuerdo con Google<\/a>, los ciberdelincuentes ya han explotado dos de estas tres vulnerabilidades. Por lo tanto, Google aconseja a todos los usuarios de Chrome que actualicen el navegador de inmediato a la versi\u00f3n 94.0.4606.71. Estas vulnerabilidades tambi\u00e9n son relevantes para otros navegadores con base en el motor Chromium; por ejemplo, Microsoft recomienda actualizar Edge a la versi\u00f3n 94.0.992.38.<\/p>\n

Por qu\u00e9 son peligrosas estas vulnerabilidades de Google Chrome<\/h2>\n

La CVE-2021-37974 y la CVE-2021-37975 son vulnerabilidades del tipo use-after-free (UAF)<\/a>, que explotan un uso incorrecto de la memoria heap<\/em>, lo que a su vez puede resultar en la ejecuci\u00f3n de c\u00f3digos arbitrarios en el ordenador objetivo.<\/p>\n

La primera, la CVE-2021-37974, est\u00e1 relacionada con el componente Safe Browsing, un subsistema de Google Chrome que advierte a los usuarios sobre sitios web y descargas de dudosa seguridad. La calificaci\u00f3n de gravedad de CVSS v3.1 para esta vulnerabilidad es de 7,7 sobre 10.<\/p>\n

La segunda vulnerabilidad, la CVE-2021-37975, se ha encontrado en el motor V8 JavaScript de Chrome y est\u00e1 considerada como la m\u00e1s peligrosa de las tres con un 8,4 en la escala de CVSS v3.1, lo que la convierte en una vulnerabilidad de riesgo cr\u00edtico. Un grupo de delincuentes desconocidos ya han usado esta vulnerabilidad en sus ataques a los usuarios de Chrome.<\/p>\n

La causa de la tercera vulnerabilidad, la CVE-2021-37976, es la sobreexposici\u00f3n de los datos causada por el n\u00facleo de Google Chrome. Est\u00e1 considerada ligeramente menos peligrosa con un 7,2 en la escala CVSS v3.1; sin embargo, los ciberdelincuentes ya la est\u00e1n utilizando tambi\u00e9n.<\/p>\n

C\u00f3mo pueden explotar estas vulnerabilidades los ciberdelincuentes<\/h2>\n

La explotaci\u00f3n de estas tres vulnerabilidades requiere la creaci\u00f3n de una p\u00e1gina web maliciosa. Lo \u00fanico que los atacantes necesitan es crear un sitio web con una explotaci\u00f3n incrustada y una manera de atraer a v\u00edctimas. Como resultado, los exploits<\/em> para estas dos vulnerabilidades use-after-free<\/em> permiten que los atacantes ejecuten c\u00f3digo arbitrario en los ordenadores de los usuarios de Chrome que todav\u00eda no hayan instalado el parche y que hayan accedido a la p\u00e1gina. Esto puede comprometer su sistema. Un exploit<\/em> para la tercera vulnerabilidad, la CVE-2021-37976, hace posible que los atacantes obtengan acceso a la informaci\u00f3n confidencial de la v\u00edctima.<\/p>\n

Lo m\u00e1s probable es que Google revele m\u00e1s informaci\u00f3n sobre estas vulnerabilidades despu\u00e9s de que la mayor\u00eda de los usuarios haya actualizado sus navegadores. En cualquier caso, lo mejor es actualizar lo antes posible y no dejarlo para despu\u00e9s.<\/p>\n

C\u00f3mo mantenerse a salvo<\/h2>\n

El primer paso para todos es actualizar los navegadores en todos los dispositivos con acceso a Internet. Generalmente, la actualizaci\u00f3n se instala de forma autom\u00e1tica cuando se reinicia el navegador; sin embargo, muchos usuarios no reinician el ordenador durante mucho tiempo, por lo que su navegador podr\u00eda quedar vulnerable durante d\u00edas, o incluso semanas. De todas formas, recomendamos comprobar la versi\u00f3n de Chrome. Para ello, sigue estos pasos: haz clic en el bot\u00f3n Personaliza y controla Google Chrome<\/em> en la esquina superior derecha de la ventana del navegador y elige Ayuda<\/em> -> Informaci\u00f3n de Google Chrome.<\/em> Si la versi\u00f3n de tu navegador no es la m\u00e1s reciente disponible, Chrome iniciar\u00e1 la actualizaci\u00f3n de forma autom\u00e1tica.<\/p>\n

Y como protecci\u00f3n adicional, recomendamos que los usuarios instalen soluciones de seguridad<\/a>\u00a0en todos los dispositivos con acceso a Internet. De esta forma, aunque tu navegador no est\u00e9 actualizado, las tecnolog\u00edas de protecci\u00f3n proactiva reducir\u00e1n la posibilidad de la explotaci\u00f3n con \u00e9xito de cualquier vulnerabilidad.<\/p>\n

Tambi\u00e9n recomendamos a los empleados de los departamentos de seguridad de la informaci\u00f3n utilizar soluciones de seguridad en todos los dispositivos<\/a>, supervisar las actualizaciones de seguridad y utilizar un sistema de entrega y control de actualizaciones autom\u00e1ticas. Tambi\u00e9n ser\u00eda razonable priorizar la instalaci\u00f3n de las actualizaciones del navegador.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Google ha lanzado una actualizaci\u00f3n que pone soluci\u00f3n a tres vulnerabilidades peligrosas en Google Chrome. \u00a1Actualiza tu navegador de inmediato!<\/p>\n","protected":false},"author":2706,"featured_media":26193,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1348,2202,2754,2755],"tags":[463,13,16,3349,784],"class_list":{"0":"post-26191","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-business","9":"category-enterprise","10":"category-smb","11":"tag-actualizaciones","12":"tag-chrome","13":"tag-google","14":"tag-use-after-free","15":"tag-vulnerabilidades"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/three-vulnerabilities-in-chrome\/26191\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/three-vulnerabilities-in-chrome\/23438\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/three-vulnerabilities-in-chrome\/18911\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/three-vulnerabilities-in-chrome\/9469\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/three-vulnerabilities-in-chrome\/25504\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/three-vulnerabilities-in-chrome\/23582\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/three-vulnerabilities-in-chrome\/23007\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/three-vulnerabilities-in-chrome\/25718\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/three-vulnerabilities-in-chrome\/31617\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/three-vulnerabilities-in-chrome\/10115\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/three-vulnerabilities-in-chrome\/42265\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/three-vulnerabilities-in-chrome\/17832\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/three-vulnerabilities-in-chrome\/18229\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/three-vulnerabilities-in-chrome\/15373\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/three-vulnerabilities-in-chrome\/27516\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/three-vulnerabilities-in-chrome\/31729\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/three-vulnerabilities-in-chrome\/27666\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/three-vulnerabilities-in-chrome\/24437\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/three-vulnerabilities-in-chrome\/29793\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/three-vulnerabilities-in-chrome\/29592\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/vulnerabilidades\/","name":"vulnerabilidades"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/26191","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/2706"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=26191"}],"version-history":[{"count":5,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/26191\/revisions"}],"predecessor-version":[{"id":26197,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/26191\/revisions\/26197"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/26193"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=26191"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=26191"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=26191"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}