Instale la última actualización de Chrome para parchear el error de 0 días bajo ataques activos

Noticias 13 de marzo de 2022

actualización del software del navegador Chrome

Google lanzó ayer una nueva actualización de software crítica para su navegador web Chrome para computadoras de escritorio que se implementará para los usuarios de Windows, Mac y Linux en los próximos días.

El último Chrome 80.0.3987.122 incluye correcciones de seguridad para tres nuevas vulnerabilidades, todas las cuales se han marcado como «ALTA» en gravedad, incluida una que, según se informa, (CVE-2020-6418) se ha explotado en la naturaleza.

La breve descripción de los errores de Chrome, que imponen un riesgo significativo para sus sistemas si no se corrigen, es la siguiente:

  • Desbordamiento de enteros en UCI – Reportado por André Bargull el 2020-01-22
  • Acceso a memoria fuera de los límites en flujos (CVE-2020-6407) – Reportado por Sergei Glazunov de Google Project Zero el 2020-01-27
  • Confusión de tipos en V8 (CVE-2020-6418) – Informado por Clement Lecigne del Grupo de análisis de amenazas de Google el 2020-02-18

La vulnerabilidad de desbordamiento de enteros fue revelada por André Bargull en privado a Google el mes pasado, lo que le valió $ 5,000 en recompensas, mientras que las otras dos vulnerabilidades, CVE-2020-6407 y CVE-2020-6418, fueron identificadas por expertos del equipo de seguridad de Google.

Google ha dicho que CVE-2020-6418, que se deriva de un error de confusión de tipos en su motor de renderizado JavaScript V8, está siendo explotado activamente, aunque la información técnica sobre la vulnerabilidad está restringida en este momento.

El gigante de las búsquedas no ha revelado más detalles de las vulnerabilidades para dar a los usuarios afectados el tiempo suficiente para instalar la actualización de Chrome y evitar que los piratas informáticos las exploten.

Una explotación exitosa del desbordamiento de enteros o fallas de escritura fuera de los límites podría permitir que un atacante remoto comprometa un sistema vulnerable al engañar al usuario para que visite una página web especialmente diseñada que aprovecha la vulnerabilidad para ejecutar código arbitrario en el sistema de destino. .

Se recomienda que los usuarios de Windows, Linux y macOS descarguen e instalen la última versión de Chrome dirigiéndose a Ayuda> «Acerca de Chrome» en el menú de configuración.

Continua leyendo

La policía investiga un ‘incidente cibernético’ en el grupo médico de Guernsey

El ransomware GandCrab y el virus Ursnif se propagan a través de macros de MS Word

Investigadores lanzan herramienta que encuentra robots vulnerables en Internet

Nuevo exploit amenaza a más de 9000 enrutadores Cisco RV320 / RV325 hackeables en todo el mundo

El nuevo error de FaceTime permite que las personas que llaman lo escuchen y lo vean sin que usted responda

La policía cerró xDedic: un mercado en línea para los ciberdelincuentes