Google corrige vulnerabilidad crítica en Chrome ¡Actualiza!

chrome
google
vulnerabilidad

#1

Google ha publicado una nueva versión de su navegador web para corregir una vulnerabilidad crítica en Chrome que está siendo explotada en la Red. Se recomienda actualizar a la mayor brevedad en Windows, macOS y Linux.

Un investigador del Grupo de análisis de amenazas de Google descubrió y reportó una vulnerabilidad de alta gravedad en Chrome a finales de febrero, que podría permitir a atacantes remotos ejecutar código arbitrario y tomar el control total de las computadoras .

La vulnerabilidad, asignada como CVE-2019-5786, afecta a todas las versiones del navegador, incluidos Microsoft Windows, Apple macOS y Linux. Sin revelar detalles técnicos de la vulnerabilidad, el equipo de seguridad de Chrome explica que se trata de vulnerabilidad crítica en el uso del componente FileReader del navegador.

FileReader es una API que permite que las aplicaciones web lean ficheros (o información de datos sin procesar en buffer) almacenados en el cliente de forma asíncrona, usando los objetos File o Blob dependiendo de los datos que se pretenden leer.

Lo peor del caso es que se ha comprobado que esta vulnerabilidad está siendo explotada activamente . Todo lo que un atacante debe hacer es engañar a las víctimas para que abran o redirijan a una página web especialmente diseñada sin necesidad de ninguna interacción adicional, permitiendo una escalada de privilegios e inyección de código malicioso.

El parche para esta ya se ha publicado con la actualización de la versión estable de Chrome ( Versión 72.0.3626.121 – Build oficial ), para los sistemas operativos Windows, Mac y Linux.

Se recomienda a todos los usuarios actualizar de inmediato. En Windows y mac suele actualizarse automáticamente, mientras que en las distros Linux se actualiza mediante el gestorde paquetes. En todos los casos se puede forzar la actualización accediendo al menú “Herramientas > Ayuda > Información de Google Chrome” dentro del navegador o desde la página web oficial para nuevas instalaciones.

Fuente: MuySeguridad


#2

Gracias por la información, Pacman. :+1:


#3

Gracias por informar


#4

Otra más :grimacing:. Y pensar que la gente sigue usando chrome :rofl: el navegador más exitoso de los últimos años :laughing: :weary:


#5

Listo. Actualizado. :eyes::ok_hand:


#6

A mi nunca me gustó Chrome, debo admitir que le tomé cariño al Firefox

Sobre el uso masivo de Chrome, éste viene preinstalado en algunos equipos y en casi todos los teléfonos móviles (es posible removerlo en ambos casos, eso sí)

En el PC que poseo, venía Google Chrome preinstalado y me ayudó bastante a la hora de descargar Firefox

Menos mal que los de la gran G actuaron de inmediato y corrigieron el problema

Saludos


#7

Y en los android es posible remover, en la actualidad, las aplicaciones no escenciales del sistema. Pero la gente se pone nerviosa cuando le hablás del cmd… así que imaginate cuando le cuentes del terminal de android y su línea de comandos.

Una pc con un chrome preinstalado???:sleepy:. Ese tipo de cosas explican la caída en desgracia de EDGE. Te juro que a veces no entiendo la política de Microsoft. Parecen niños jugando que quieren tener logros a 2 minutos de publicar sus nuevos productos. ¿Se olvidaron la la persistencia, del trabajo duro, de la lucha y de la competencia? Lo que hicieron con los Lumia no tiene perdón, no por la plataforma telefónica en particular sino por las posibilidades en general del entorno windows mobil. ¿No se dan cuenta que han perdido el campo de la internet de las cosas? Y era un terreno muy grande. Apostar a vender office en las plataformas de tus rivales parece cosa de empresa pequeñita.