Actualice el navegador Google Chrome para parchear nuevas fallas de seguridad

  • 0 Respuestas
  • 342 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Dragora

  • *
  • Moderador Global
  • Mensajes: 1485
  • Actividad:
    100%
  • Country: gt
  • Reputación 17
  • La resistencia es inútil, serás absorbido.
    • Ver Perfil


Google ha lanzado una actualización de software urgente para su navegador web Chrome y está instando a los usuarios de Windows, Mac y Linux a actualizar la aplicación a la última versión disponible de inmediato.

Comenzó a implementarse para los usuarios de todo el mundo este miércoles, la versión Chrome 77.0.3865.90 contiene parches de seguridad para 1 vulnerabilidad de seguridad crítica y 3 de alto riesgo, la más grave de las cuales podría permitir a los piratas informáticos remotos tomar el control de un sistema afectado.

Google ha decidido mantener en secreto los detalles de las cuatro vulnerabilidades durante unos días más para evitar que los hackers los exploten y dar a los usuarios el tiempo suficiente para instalar la actualización de Chrome.

Por ahora, el equipo de seguridad de Chrome solo ha revelado que las cuatro vulnerabilidades son problemas sin uso en diferentes componentes del navegador web, como se menciona a continuación, lo que podría provocar ataques de ejecución remota de código.

La vulnerabilidad de uso posterior libre es una clase de problema de corrupción de memoria que permite la corrupción o modificación de datos en la memoria, lo que permite a un usuario sin privilegios escalar privilegios en un sistema o software afectado.

Vulnerabilidades modificadas por Chrome 77.0.3865.90

- Use-after-free en UI (CVE-2019-13685) - Reportado por Khalil Zhani

- Use-after-free en los medios (CVE-2019-13688) - Reportado por Man Yue Mo del Equipo de Investigación de Seguridad Semmle

- Use-after-free en los medios (CVE-2019-13687) - Reportado por Man Yue Mo del Equipo de Investigación de Seguridad Semmle

- Use-after-free en páginas fuera de línea (CVE-2019-13686) - Reportado por Brendon Tiszka

Google ha pagado un total de $ 40,000 en recompensas a Man Yue Mo de Semmle por las vulnerabilidades ($ 20,000 por CVE-2019-13687 y $ 20,000 por CVE-2019-13688), mientras que las recompensas de errores por las dos vulnerabilidades restantes aún no se han establecido. decidido.

La explotación exitosa de estas vulnerabilidades podría permitir que un atacante ejecute código arbitrario en el contexto del navegador con solo convencer a las víctimas de que solo abran o redirijan a una página web especialmente diseñada en el navegador Chrome afectado, sin requerir ninguna interacción adicional. Según las divulgaciones anteriores, la falla de uso libre posterior también podría conducir a la divulgación de información confidencial, eludir las restricciones de seguridad, acciones no autorizadas y causar condiciones de denegación de servicio, dependiendo de los privilegios asociados con la aplicación.

Aunque Google Chrome notifica automáticamente a los usuarios sobre la última versión disponible, se recomienda a los usuarios que activen manualmente el proceso de actualización yendo a "Ayuda → Acerca de Google Chrome" en el menú.
Además de esto, también se recomienda ejecutar todo el software en sus sistemas, siempre que sea posible, como un usuario no privilegiado para disminuir los efectos de los ataques exitosos que explotan cualquier vulnerabilidad de día cero.

Le actualizaremos más sobre estas vulnerabilidades de seguridad tan pronto como Google publique sus detalles técnicos.


Vía: https://thehackernews.com

 

Algoritmos para engañar a algoritmos

Iniciado por Dragora

Respuestas: 0
Vistas: 539
Último mensaje Agosto 06, 2020, 12:46:02 am
por Dragora
"Estar preparados para la ciberguerra"

Iniciado por graphixx

Respuestas: 0
Vistas: 3009
Último mensaje Febrero 16, 2016, 08:03:52 pm
por graphixx
EK presenta sus bloques full cover para las AMD RX 5700 y RX 5700 XT con D-RGB

Iniciado por Dragora

Respuestas: 0
Vistas: 294
Último mensaje Noviembre 13, 2019, 11:08:32 am
por Dragora
WhatsApp limita el reenvío de mensajes para combatir el "spam" y fake news

Iniciado por Ascendock

Respuestas: 0
Vistas: 2005
Último mensaje Julio 28, 2018, 12:04:00 am
por Ascendock
Facebook "intentó" usar un spyware para espiar a ciertos usuarios

Iniciado por Dragora

Respuestas: 0
Vistas: 282
Último mensaje Abril 07, 2020, 12:31:17 pm
por Dragora