Instala la última actualización de Chrome para parchear un error de 0 dÃas con ataques activos
- Seguridad
- Posted
- ¡Escribe el primer comentario!
- Visto 175 veces
Se recomienda que los usuarios de Windows, Linux y macOS descarguen e instalen la última versión de Chrome
Google lanzó ayer una nueva actualización crÃtica de software para su navegador web Chrome para computadoras de escritorio que se implementará para usuarios de Windows, Mac y Linux en los próximos dÃas.
El último Chrome 80.0.3987.122 incluye correcciones de seguridad para tres nuevas vulnerabilidades, todas las cuales han sido marcadas como 'ALTAS' en severidad, incluida una (CVE-2020-6418) que ha sido explotada en la naturaleza.
La breve descripción de los errores de Chrome, que imponen un riesgo significativo para tus sistemas si no se los repara, son los siguientes:
• Desbordamiento de enteros en la UCI - informado por André Bargull el 22 de enero de 2020
• Acceso a memoria fuera de lÃmites en transmisiones (CVE-2020-6407) - Reportado por Sergei Glazunov de Google Project Zero el 2020-01-27
• Confusión de tipos en V8 (CVE-2020-6418) - Reportado por Clement Lecigne del Grupo de Análisis de Amenazas de Google en 2020-02-18
André Bargull reveló el mes pasado en privado a Google la vulnerabilidad de desbordamiento de enteros, lo que le valió $ 5.000 en recompensas, mientras que las otras dos vulnerabilidades, CVE-2020-6407 y CVE-2020-6418, fueron identificadas por expertos del equipo de seguridad de Google.
Google ha dicho que CVE-2020-6418, que se deriva de un error de confusión de tipos en su motor de renderizado V8 JavaScript, está siendo explotado activamente, aunque la información técnica sobre la vulnerabilidad está restringida en este momento.
El gigante de las búsquedas no ha revelado más detalles sobre las vulnerabilidades, por lo que ofrece a los usuarios afectados suficiente tiempo para instalar la actualización de Chrome y evitar que los hackers exploten la vulnerabilidad.
Una explotación exitosa del desbordamiento de enteros o defectos de escritura fuera de los lÃmites podrÃa permitir a un atacante remoto comprometer un sistema vulnerable engañando al usuario para que visite una página web especialmente diseñada que aprovecha el exploit para ejecutar código arbitrario en el sistema de destino.
Se recomienda que los usuarios de Windows, Linux y macOS descarguen e instalen la última versión de Chrome dirigiéndose desde el menú de configuración a Ayuda → "Información de Google Chrome".
ArtÃculos relacionados (por etiqueta)
- Nuevo ataque de DÃa cero activo en Google Chrome - Actualiza ahora tu navegador
- Encuentran vulnerabilidades en el servicio en la nube de Microsoft Azure
- Microsoft parchea una vulnerabilidad crÃtica que permite el control total de las redes corporativas
- Populares aplicaciones de Android están plagadas de vulnerabilidades criptográficas
- Actualiza tu navegador web. Error de Google Chrome podrÃa permitir a los hackers evitar la protección de CSP
- Error crÃtico del cargador de arranque GRUB2 afecta a miles de millones de sistemas Linux y Windows
Lo último de Jesús Cáceres
- Google elimina de Play Store 21 aplicaciones maliciosas de Android
- Investigadores encuentran un enorme y sofisticado mercado negro para el comercio de 'huellas digitales' en lÃnea
- ¿A dónde se fue la página Sistema en el Panel de Control en Windows 10?
- Nuevo ataque de DÃa cero activo en Google Chrome - Actualiza ahora tu navegador
- Cómo cambiar tu nombre de usuario de Twitter
Deja tus comentarios
- Publicar comentario como invitado. RegÃstrate o ingresaa tu cuenta