Si no ha actualizado su navegador Chrome, es posible que desee hacerlo pronto. Google descubrió recientemente un par de vulnerabilidades de “día cero” que afectan tanto a Chrome como al sistema operativo Windows. Una vulnerabilidad que los atacantes pueden “explotar activamente” y utilizar contra el usuario general.
ANUNCIO
Específicamente, la vulnerabilidad explota una falla de seguridad conocida como CVE-2019-5786. Un problema de administración de memoria encontrado en el FileReader de Chrome que permite a los piratas informáticos inyectar y ejecutar código malicioso.
Para aclarar, FileReader esencialmente permite que las aplicaciones web lean el contenido del sistema de archivos local de un usuario. Al apuntar a este proceso, los piratas informáticos pueden activar sus códigos maliciosos para evitar la seguridad de Chrome y ejecutar comandos debajo del sistema operativo Windows.
Este enlace tiene más contexto sobre el ataque 0day observado contra Chrome. Por otra parte, quiero explicar por qué fue importante señalar este ataque de manera más destacada que los ataques de 0day anteriores contra Chrome. [1/3] https://t.co/9rGkXa6BoI
– Justin Schuh 🗑 (@justinschuh) 7 de marzo de 2019
Justin Schuh, un ingeniero de seguridad de Chrome, abordó el problema en Twitter. Adjuntó una publicación de blog que detalla la vulnerabilidad, junto con el parche a la falla de seguridad.
Si está actualizando su navegador, la versión de Chrome que está buscando debe aparecer como “72.0.3626.121”. Puede verificar su versión de Chrome escribiendo “chrome: // settings / help” en la barra de direcciones. Esto debería activar una verificación de actualización, y Chrome le pedirá que reinicie el navegador una vez que se haya aplicado la actualización.
(Fuente: TechSpot, Engadget, Twitter, Google)
