Última actualización de Chrome para parchear error de día cero en ataques activos

Google acaba de lanzar una nueva actualización de software para su navegador web Chrome para computadoras de escritorio que se implementará para usuarios de Windows, Mac y Linux en los próximos días.

El último Chrome 80.0.3987.122 incluye correcciones de seguridad para tres nuevas vulnerabilidades, todas las cuales han sido marcadas como ‘ALTAS’

Tenemos los errores de Chrome que impone riesgo si no se corrigen, los cuales son:

  – Desbordamiento de enteros en la UCI – Acceso a memoria fuera de límites en transmisiones (CVE-2020-6407) – Confusión de tipos en V8 (CVE-2020-6418)

La persona que dio a conocer la vulnerabilidad de desbordamientos de enteros en privado es André Bargull, por lo cual tuvo una recompensa de $5,000.00.

Las otras dos vulnerabilidades, CVE-2020-6407 y CVE-2020-6418, fueron identificadas por expertos del equipo de seguridad de Google.

Google, el gigante de las búsquedas, no ha dado detalles sobre las vulnerabilidades que tiene, pero, ofrece a los usuarios afectados suficiente tiempo para instalar la actualización de Chrome y evitar que los hackers los exploten.

La manera en que los hackers pueden atacar es comprometer un sistema vulnerable engañando al usuario para que visite una página web especialmente diseñada que aprovecha el exploit para ejecutar código arbitrario en el sistema de destino.

Se recomienda que los usuarios de Windows, Linux y macOS descarguen e instalen la última versión de Chrome dirigiéndose a Ayuda> «Acerca de Chrome» desde el menú de configuración.