Actualiza de inmediato tu navegador Google Chrome para parchear nuevas fallas de seguridad crÃticas

- Seguridad
- Posted
- ¡Escribe el primer comentario!
- Visto 290 veces
PodrÃan permitir a piratas informáticos remotos tomar el control de un sistema afectado
Google ha lanzado una actualización urgente de software para su navegador web Chrome y está instando a los usuarios de Windows, Mac y Linux a actualizar de inmediato la aplicación a la última versión disponible.
Este miércoles comenzó a implementarse para los usuarios de todo el mundo la versión Chrome 77.0.3865.90 que contiene parches de seguridad para 1 vulnerabilidad de seguridad crÃtica y 3 de alto riesgo, la más grave de las cuales podrÃa permitir a piratas informáticos remotos tomar el control de un sistema afectado.
Google ha decidido mantener en secreto los detalles de las cuatro vulnerabilidades durante unos dÃas más para evitar que los hackers las exploten y dar a los usuarios el tiempo suficiente para instalar la actualización de Chrome.
Por ahora, el equipo de seguridad de Chrome solo ha revelado que las cuatro vulnerabilidades son problemas sin uso en diferentes componentes del navegador web, como se menciona a continuación, lo que podrÃa provocar ataques de ejecución remota de código.
La vulnerabilidad de uso posterior libre es una clase de problema de corrupción de memoria que permite la corrupción o modificación de datos en la memoria, lo que permite a un usuario sin privilegios escalar privilegios en un sistema o software afectado.
Vulnerabilidades corregidas en Chrome 77.0.3865.90
• Use-after-free en UI (CVE-2019-13685) - Reportado por Khalil Zhani
• Use-after-free en los medios (CVE-2019-13688) - Reportado por Man Yue Mo del Equipo de Investigación de Seguridad Semmle
• Use-after-free en los medios (CVE-2019-13687) - Reportado por Man Yue Mo del Equipo de Investigación de Seguridad Semmle
• Use-after-free en páginas fuera de lÃnea (CVE-2019-13686) - Reportado por Brendon Tiszka
Google ha pagado un total de $ 40.000 en recompensas a Man Yue Mo de Semmle por las vulnerabilidades ($ 20.000 por CVE-2019-13687 y $ 20.000 por CVE-2019-13688), mientras que las recompensas de errores por las dos vulnerabilidades restantes aún no se han establecido.
La explotación exitosa de estas vulnerabilidades podrÃa permitir que un atacante ejecute código arbitrario en el contexto del navegador con solo convencer a las vÃctimas de que abran o redirijan a una página web especialmente diseñada en el navegador Chrome afectado, sin requerir ninguna interacción adicional.
Según las divulgaciones anteriores, la falla de uso libre posterior también podrÃa conducir a la divulgación de información confidencial, eludir las restricciones de seguridad, acciones no autorizadas y causar condiciones de denegación de servicio, dependiendo de los privilegios asociados con la aplicación.
Aunque Google Chrome notifica automáticamente a los usuarios sobre la última versión disponible, se recomienda a los usuarios que activen manualmente el proceso de actualización yendo en el menú a "Ayuda → Acerca de Google Chrome".
Además de esto, también se recomienda ejecutar todo el software en sus sistemas, siempre que sea posible, como un usuario no privilegiado para disminuir los efectos de los ataques exitosos que explotan cualquier vulnerabilidad de dÃa cero.
ArtÃculos relacionados (por etiqueta)
- Nuevo ataque de DÃa cero activo en Google Chrome - Actualiza ahora tu navegador
- Actualiza tu navegador web. Error de Google Chrome podrÃa permitir a los hackers evitar la protección de CSP
- Microsoft lanza actualización urgente de Windows para parchear dos fallas crÃticas
- Los nombres de usuario duplicados causan problemas para la actualización de Joomla 3.9.16
- ¿Qué son las cookies y por qué Google, Mozilla y otros van a luchar contra ellas?
- Cómo habilitar DNS mediante HTTPS en Google Chrome
Lo último de Jesús Cáceres
- El plan de Twitter para descentralizar las redes sociales
- Google rediseña la búsqueda móvil en Android e iOS para que sea más fácil de leer
- Compartir un eBook con tu Kindle podrÃa haber permitido a los hackers secuestrar tu cuenta
- Asà es como los piratas informáticos de SolarWinds permanecieron sin ser detectados durante el tiempo suficiente
- Ataque de botnet en curso aprovecha las vulnerabilidades recientes de Linux
Deja tus comentarios
- Publicar comentario como invitado. RegÃstrate o ingresaa tu cuenta