Registrada como CVE-2021-21166, esta vulnerabilidad es de las más severas de las 47 reparadas por Google con la última actualización a la versión 89.0.4389.72 de Google Chrome que lanzó el martes de esta semana.
Si bien la compañía explicó que no dará mayores detalles sobre esta falla en particular hasta que varios usuarios hayan actualizado, se sabe que se trata de una vulnerabilidad relacionada con un problema de ciclo de vida de objetos en audio.
La vulnerabilidad fue reportada el 11 de febrero por Alison Huffman, quien también reportó otros fallos de alta severidad que fueron corregidos en esta actualización para Windows, Linux y Mac, como la CVE-2021-21165, que también está relacionada a un problema de ciclo de vida de objetos en audio, y la CVE-2021-21163, que según la breve descripción está relacionada con un problema de validación de datos insuficiente.
Según explicó la compañía, Google está al tanto de los reportes que señalan que existe un exploit para esta vulnerabilidad que está siendo utilizado de manera activa. Por lo tanto, se recomienda actualizar el navegador cuanto antes. Para ello solo hay que hacer clic en los tres puntos verticales en la parte superior derecha del navegador y elegir la opción Help > About Google Chrome.
Cabe recordar que esta es la segunda zero-day que se parchea en Chrome en lo que va de este año. En febrero se reparó la CVE-2021-21148 descrita como un overflow del buffer en el heap en V8, mientras que en el año pasado fueron cinco las zero-day reparadas y que estaban siendo explotadas de manera activa, todas entre octubre y noviembre de 2020.