DOS NUEVAS VULNERABILIDADES EN WINDOWS CHROME 78 : PROCEDE ACTUALIZAR !
El pasado 23 de octubre se lanzaba la versión estable de Google Chrome 78. Esta llegaba con la posibilidad de forzar el modo oscuro en cualquier web y otras mejoras, además de cerrar varios agujeros de seguridad. Sin embargo, la compañía no ha tardado en lanzar una actualización urgente para esta versión de su navegador. Esto se debe a que han encontrado dos vulnerabilidades muy graves que están siendo aprovechadas por ciberdelincuentes para atacar a los usuarios. Por todo esto, corre y actualiza Google Chrome lo antes posible.
Google Chrome 78 es la última versión disponible del navegador para Windows, Linux y Mac, además de iOS y Android. Entre sus novedades, tenemos mejoras en la sección Nueva pestaña, la posibilidad de forzar el modo oscuro de las webs mediante el menú de experimentos (chrome://flags), nueva información al pasar el ratón sobre las pestañas (Tab Hover Cards) o mejoras en la integración con Google Drive.
A nivel de seguridad, se corrigieron 37 vulnerabilidades en esta versión, incluyendo una que permitía hacer spoofing de URL en el navegador (CVE-2019-13701). Google pagó la friolera de 36.000 dólares para los responsables de descubrir las vulnerabilidades. Sin embargo, eso no fue suficiente y ahora han tenido que lanzar una actualización urgente para Google Chrome por dos vulnerabilidades muy graves.
Actualiza ya a Google Chrome 78.0.3904.87 para evitar los posibles ataques
Google acaba de lanzar Chrome 78.0.3904.87 para todos los usuarios con Windows, macOS y Linux. Esta es una actualización urgente y muy importante ya que cierra dos agujeros de seguridad considerados como muy graves. Este parche ha sido lanzado de forma urgente y todos los usuarios deben actualizar a la mayor brevedad posible.
google chrome
El problema es que una de las dos vulnerabilidades críticas está siendo aprovechada por ciberdelincuentes para atacar a los usuarios. Aunque Google no ha desvelado datos técnicos de las vulnerabilidades por razones obvias (evitar que los ataques puedan aumentar), sí han confirmado que una de ellas afecta a los componentes de audio de Chrome (CVE-2019-13720) y la otra a la librería PDFium (CVE-2019-13721).
Ambas son del tipo use-after-free (UAF). Estas permiten a un atacante el acceso a la memoria después de que ha sido liberada. Esto puede ocasionar un fallo en el programa, permitir la ejecución de código arbitrario o habilitar la ejecución de código remoto completo. Por eso, son consideradas de alta gravedad y la recomendación es actualizar lo antes posible.
La vulnerabilidad que está siendo aprovechada para atacar el navegador es la relacionada con los componentes de audio de Chrome (CVE-2019-13720) y fue reportada por los investigadores Anton Ivanov y Alexey Kulaev de Kaspersky. Por el momento, se desconocen más detalles sobre los ataques, su cuantía o qué grupo de hackers podrían estar detrás.
Ver información original al respecto en Fuente>
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.