Google encuentra vulnerabilidad de día cero en Chrome e insta a actualizaciones inmediatas

Característica de Chrome

Ningún software es perfecto y, a veces, las vulnerabilidades pueden pasar desapercibidas durante mucho tiempo. Por ejemplo, una falla de WinRAR estuvo a la vista durante casi dos décadas. El último error de Google en Chrome no es tan antiguo, pero es mucho más peligroso. Google tiene emitió un parche para la vulnerabilidad, pero esta es una falla de 'día cero', lo que significa que ya hay alborotadores en línea que utilizan la vulnerabilidad para atacar Chrome. Si no ha permitido que Chrome se actualice recientemente, tómese el tiempo para hacerlo ahora.

Google dice que esta vulnerabilidad es tan severa que está reteniendo detalles hasta que la mayoría de las instalaciones de Chrome hayan sido parches a la última versión, que es v72.0.3626.121 en los canales estables. También debería haber actualizaciones correspondientes en los canales beta y dev. La publicación del blog de Google sobre la vulnerabilidad la llama 'CVE-2019-5786: Use-after-free in FileReader'.



Todo lo que sabemos ahora es que el ataque involucra la API de Chrome FileReader. Ese es el componente que le permite al navegador acceder a archivos locales en una máquina. El bit 'Use-after-free' se refiere a una clase de vulnerabilidades que podrían permitir a un atacante ejecutar código malicioso en una máquina. Dado que se trataba de un día cero, Google no sabía nada al respecto. Por lo tanto, todas las instalaciones de Chrome eran vulnerables.



https://twitter.com/justinschuh/status/1103087046661267456?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1103087046661267456&ref_url=https%3A%2F%2Ffossbytes.com%2Fupdate-your-chrome-right-now-zero-day-active-attacks%2F

Tampoco conocemos la escala de los ataques a Chrome, pero Google estaba lo suficientemente preocupado como para retener la mayoría de los detalles. Los navegadores contienen gran parte de nuestra vida digital ahora que cualquier vulnerabilidad es potencialmente desastrosa. Afortunadamente, es muy raro que personas en línea infames detecten una vulnerabilidad seria antes que Google o investigadores de seguridad externos. Deberíamos saber más sobre la falla una vez que la mayoría de los usuarios de Chrome estén ejecutando una compilación parcheada.



Fue el propio Grupo de Análisis de Amenazas de Google el que detectó la falla en Chrome el 27 de febrero. El parche comenzó a implementarse poco después. Chrome recibe actualizaciones frecuentes y, según su patrón de uso, es posible que ya esté instalado. El navegador se actualiza automáticamente cuando lo reinicia. Sin embargo, algunas personas dejan las instancias de Chrome ejecutándose durante semanas sin darle la oportunidad de actualizarse. Ahora es el momento de darle un respiro a Chrome si no es así.

Puede averiguar qué versión de Chrome está ejecutando en Configuración> Menú> Acerca de Chrome. Si no está actualizado, puede iniciar una descarga manual.

Copyright © Todos Los Derechos Reservados | 2007es.com