Vulnerabilidad crítica en Google Chrome

Posted on by k0bra

Hace menos de una semana desde que la última versión de Google Chrome, la 81.0.4044.113, llegó al canal de actualizaciones estables del navegador de Google. Esto, dado que se trata de una actualización «menor», se traduce en que probablemente muchos usuarios todavía no hayan dado el paso de actualizarse y, en el mejor de los casos, se mantengan en versiones anteriores pero dentro de las incluidas en la 81. Sea cual sea el caso, cualquier versión anterior a la actual debe ser actualizada de inmediato.

Y es que acaba de hacerse público que las versiones anteriores de Google Chrome están afectadas por una vulnerabilidad crítica, etiquetada como CVE-2020-6457, tal y como se indica en el blog de actualizaciones de Chrome. Hasta el momento no se ha hecho pública más información sobre este problema de seguridad, más concretamente lo referido a la función (o funciones) que explota, precisamente para evitar un abuso masivo de la misma antes de que los usuarios actualicen sus navegadores.

MS Recomienda

¿Virtualizas en tu empresa? ¡Participa en nuestro estudio y cuéntanos tu secreto! Leer
¿Sabes cómo modernizar tu arquitectura de análisis de datos? Leer
Seis estrategias para simplificar la integración de datos Acceder

Pese a que, como ya hemos indicado, todavía no se ha revelado información concreta sobre la vulnerabilidad, algunos expertos en seguridad han valorado algunos datos que sí que son públicos y, en base a los mismos, han llegado a algunas conclusiones. La fundamental es que se trata de una vulnerabilidad que permitiría a un atacante tomar el control del sistema atacado. Para tal fin, tan solo tendría que llevar al usuario a una página web con el código adecuado. De esta manera, sería posible ejecutar código arbitrario en el sistema atacado sin el conocimiento de su propietario.

El problema afecta a las versiones de Google Chrome para Windows, Linux y MacOs y la actualización se aplicará automáticamente en todos los navegadores cuyos usuarios hayan activado la instalación automática de las mismas. No obstante, para esas personas que pueden pasar semanas sin cerrar el navegador y reiniciar el sistema, lo más recomendable es hacer un pequeño alto en el camino, actualizando manualmente la versión 81.0.4044.113 y reiniciando el navegador para que se apliquen todos los cambios necesarios.

Fuente:https://www.muyseguridad.net

Related Posts

Ransomware en Lafayette, la ciudad que decidió pagar el rescate

  • k0bra
  • 10 agosto, 2020
  • 0

Al hablar de ransomware, lo normal y lo correcto es mencionar que pagar el  rescate no es una buena opción. Y hay varias razones para ello, algunas de índole ético y otras de carácter práctico. Las primeras se resumen en que pagar a los delincuentes hace que su «negocio» sea rentable y, por lo tanto, […]

La entrada Ransomware en Lafayette, la ciudad que decidió pagar el rescate es original de MuySeguridad. Seguridad informática.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

CAPTCHA

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.