Vulnerabilidad Zero-day está siendo explotada en Google Chrome
La última actualización del navegador corrige varias vulnerabilidades, entre las que se encuentra tres vulnerabilidades marcadas como grave y una que está siendo explotada activamente.
Google ha liberado una nueva actualización de su navegador para los sistemas Windows, Mac y GNU/Linux que corrige tres vulnerabilidades, entre las que se encuentra una descubierta por el equipo de análisis de amenazas de Google por estar siendo aprovechada por atacantes.
La vulnerabilidad explotada, con identificador CVE-2020-6418, ha sido descubierta por el investigador Clement Lecigne de Google el pasado día 18 de febrero. Aunque no han facilitado detalles sobre la misma, sí han aclarado que se debe a una confusión entre tipos en su motor Javascript V8.
En esta actualización también se soluciona el fallo reportado por André Bargull (y con la ayuda de Jeff Walden de Mozilla) el día 22 del mes pasado, y que fue recompensado con 5000 dólares por su descubrimiento. La vulnerabilidad, de tipo ‘Integer Overflow’, afecta a la utilidad ICU de Google Chrome.
El tercer fallo solucionado fue descubierto por Sergei Glazunov de Google Project Zero el 27 de enero, y permite la lectura a memoria fuera de límites en las conexiones (CVE-2020-6407).
Las tres vulnerabilidades están catalogadas como ‘graves’ y se han ocultado los detalles sobre cómo realizar su explotación para evitar que atacantes puedan aprovechar estos errores, ya que muchos usuarios todavía no han actualizado. Se recomienda actualizar a la última versión 80.0.3987.122 de Chrome o superior lo antes posible.
Más información:
Detalles actualización 80.0.3987.122 de Google Chrome:
https://chromereleases.googleblog.com/2020/02/stable-channel-update-for-desktop_24.html
Powered by WPeMatico