“Google está al tanto de los informes de que existe un exploit para CVE-2021-21148 en estado altamente activo”, dijo la compañía en un comunicado.
Mattias Buelens informó a Google de la falla de seguridad el 24 de enero.
Anteriormente, el 2 de febrero, Google abordó seis problemas en Chrome, incluida una en uso crítico después de la vulnerabilidad gratuita en Payments (CVE-2021-21142) y cuatro fallas de alta gravedad en las funciones de Extensiones, Grupos de pestañas, Fuentes y Navegación.
Si bien es típico de Google limitar los detalles de la vulnerabilidad hasta que la mayoría de los usuarios estén actualizados con la solución, el desarrollo se produce semanas después de que Google y Microsoft revelaran los ataques llevados a cabo por piratas informáticos norcoreanos contra investigadores de seguridad con una elaborada campaña de ingeniería social para instalar un Puerta trasera de Windows.
“El payload secundario contiene el código que ataca la vulnerabilidad del navegador Internet Explorer”, dijeron los investigadores de ENKI.
Vale la pena señalar que el año pasado Google arregló cinco 0days de Chrome que fueron explotados activamente en la naturaleza (in the wild) en un lapso de un mes entre el 20 de octubre y el 12 de noviembre.