Actualice Chrome de inmediato, se descubren vulnerabilidades peligrosas

Quien soy
Aina Martin
@ainamartin
Autor y referencias

El navegador Google Chrome no estoy seguro, debido a dos serias vulnerabilidades que los piratas informáticos podrían utilizar para ejecutar código arbitrario y potencialmente tomar el control de su computadora. Sin embargo, afortunadamente, Google ya ha lanzado un parche para ambas vulnerabilidades y las ha colocado en la última versión del navegador, el 78.0.3904.87.

La primera vulnerabilidad fue clasificada con el código CVE-2019-13721 y fue descubierta por "bananapenguin" el 12 de octubre, la segunda fue clasificada con el código CVE-2019-13720 y fue reportada a Google por Anton Ivanov y Alexey Kulaev de Kaspersky Labs. el 29 de octubre. Tal y como prevé el Vulnerability Reward Program, ambos reportes serán recompensados ​​con premios en efectivo. Y también mucho dinero: por el CVE-2019-13721 Google pagará unos buenos 7.500 dólares a bananapenguin, por el CVE- 2019 -13720 la cantidad aún no se ha decidido. Ambas vulnerabilidades afectan al versiones de Chrome para Windows, Mac y Linux.



Vulnerabilidad de Google Chrome: lo que arriesgan los usuarios

Las dos vulnerabilidades son muy diferentes entre sí, pero ambas son del tipo "use-after-free", afectan la memoria de la computadora en la que se ejecuta Chrome y son ambos considerados muy peligrosos por Google. Con un ataque "use-after-free", un hacker puede escribir datos de forma remota en la memoria de la computadora y, en consecuencia, lanzar código malicioso y adquirir los privilegios máximos para controlar completamente la PC (o Mac) en cuestión. Dos vulnerabilidades tienen que ver con la Biblioteca PDFium, que Chrome utiliza para mostrar archivos PDF y sus vistas previas de impresión. El segundo, por otro lado, es uno vulnerabilidad del módulo de software utilizado por Chrome para reproducir audio. Además, esta última vulnerabilidad ya ha sido utilizada al menos una vez por piratas informáticos, como admite la propia Google.



Vulnerabilidad de Google Chrome: cómo defenderse

La única forma en que los usuarios tienen que defenderse de las vulnerabilidades CVE-2019-13721 y CVE-2019-13720 es actualice Chrome a la versión 78.0.3904.87. Lamentablemente, esta actualización aún se encuentra en fase de implementación y no todos pueden instalarla ahora mismo: estará disponible gradualmente en todos los países, ya que las vulnerabilidades son independientes del idioma que utilice el usuario para navegar por la web con Google Chrome. .



Actualice Chrome de inmediato, se descubren vulnerabilidades peligrosas

Audio vídeo Actualice Chrome de inmediato, se descubren vulnerabilidades peligrosas
Añade un comentario de Actualice Chrome de inmediato, se descubren vulnerabilidades peligrosas
¡Comentario enviado con éxito! Lo revisaremos en las próximas horas.