Saltar al contenido
ᐅ HielosMendez – Información digital que te dejara helado 🧊🥶

Es hora de actualizar: Google parchea 2 vulnerabilidades graves de Chrome de día cero

Una serie de ataques de día cero han afectado al navegador Chrome de Google en las últimas semanas, y puede agrega dos más a la lista. Google lanzó un parche esta semana para corregir las fallas de seguridad en su navegador, pero no sabemos exactamente cuáles son las fallas. A diferencia de los últimos días cero, Google no encontró estos agujeros de seguridad. En cambio, fue informado por terceros anónimos, y los problemas son lo suficientemente graves como para no revelar todos los detalles. Basta decir que debería dejar de posponer esa actualización.

El equipo de seguridad interno de Google está constantemente tratando de romper Chrome para descubrir posibles errores antes de que se conviertan en la base de una campaña de malware dañino. Y, de hecho, Google detecta muchos fallos y distribuye parches antes de que alguien ajeno a la empresa se dé cuenta. Un exploit de día cero es uno que Google y la comunidad de desarrolladores no detectaron y, por lo tanto, podría dejar millones de máquinas abiertas al ataque.

Por lo general, obtenemos detalles sobre los parches en Chrome, pero Google ha retenido temporalmente los detalles de estos últimos defectos porque ambos se han utilizado en la naturaleza como vectores de ataque. Una de las fallas, CVE-2020-16013, está relacionada con el motor JavaScript V8 de Google. El segundo es CVE-2020-16017, y este es un problema de «uso después de gratis» en la administración de memoria que permite que el código se filtre fuera del entorno de pruebas de aislamiento de sitios de Chrome.

logotipo de cromo

Sin más detalles, no podemos decir si estos errores son más graves que los otros que hemos visto últimamente. Sin embargo, podrían tener un impacto mucho mayor simplemente en virtud del hecho de que los ne’er-do-wells de Internet descubrieron cómo explotarlos antes de que Google supiera que había un problema.

Está protegido siempre que tenga la versión 86.0.4240.198 de Chrome o superior. Puede verificar eso en Configuración> Ayuda> Acerca de Chrome. Si aún no se ha actualizado, es posible que tenga una insignia de «actualización» molesta en la parte superior de Chrome en este momento. Solo ríndete. Estos son errores graves que se están utilizando activamente para apoderarse de las computadoras. Por supuesto, las vulnerabilidades de alto valor como estas se usan generalmente para apuntar a un conjunto específico de personas. Esta todavía no es una oportunidad que desee aprovechar, y los detalles de estas vulnerabilidades no permanecerán en secreto para siempre. No desea ejecutar una versión anterior de Chrome cuando los detalles son ampliamente conocidos.