La semana pasada Google lanzo la versión 86.0.4240.198 de Google
Chrome, versión la cual parchea dos vulnerabilidades nuevas Zero-Day las cuales
estaban siendo explotadas. Con estas dos nuevas vulnerabilidades parcheadas ya suma
cinco los Zero-Days que ha tenido que parchear Google en Chrome en estas últimas
semanas.
La diferencia entre estas dos últimas vulnerabilidades y las
tres anteriores reside en quien ha descubierto las vulnerabilidades, en este
caso las vulnerabilidades han sido reportadas por personas anónimas, mientras
que las tres primeras fueron descubiertas por los propios investigadores de
Google.
Según la información proporcionada por Google en los cambios
de la nueva versión los nuevos Zero-Day se describen de la siguiente manera:
- CVE-2020-16013: El componente V8 que maneja el código
JavaScript tiene una implementación inapropiada. - CVE-2020-16017: Error de corrupción de memoria en Site
Isolation, el componente de Chrome que se encarga de aislar los datos de cada
sitio entre sí.
Estas vulnerabilidades Zero-Day vienen precedidas por otras
tres vulnerabilidades las cuales Google ya parcheo e indico la siguiente
información sobre ellas:
- CVE-2020-15999: Zero-Day que compromete la biblioteca de representación
de fuentes FreeType de Chrome. - CVE-2020-16009: Zero-Day que afectaba al motor de JavaScript
V8 de Chrome. - CVE-2020-16010: Zero-Day en la versión Android de Chrome,
afectando el componente de interfaz de usuario (UI) del navegador.
Es recomendable actualizar el navegador Google Chrome a la última
versión la cual soluciona los últimos Zero-Days.