Etiqueta: inmediato

¿Usar Chrome? Actualice su navegador de inmediato | Noticias y opiniones


Dos vulnerabilidades de alta gravedad de día cero permiten la piratería del navegador Chrome, pero Google lanzó hoy una actualización de software para abordar las vulnerabilidades de seguridad.


Advertencia del navegador Chrome

Se solicita a los usuarios del navegador web Google Chrome que instalen inmediatamente la última actualización para corregir dos vulnerabilidades de seguridad, una de las cuales ya está funcionando en la naturaleza.

Según lo informado por el sitio web de la Seguridad Cibernética Nacional, las dos vulnerabilidades de alta gravedad se conocen como CVE-2019-13720 y CVE-2019-13721 y se clasifican como vulnerabilidades de "uso después del lanzamiento". Esto significa que permiten que un hacker remoto corrompa los datos en la memoria, y luego se permite la ejecución de código arbitrario. En otras palabras, pueden secuestrar una PC.

Una de las vulnerabilidades se refiere al componente de audio de Chrome, mientras que la otra se refiere a la biblioteca PDFium, utilizada por Chrome para la generación y representación de documentos PDF. Los investigadores de Kaspersky, Anton Ivanov y Alexei Kulayev, ya han detectado que el compromiso de los componentes de audio se utilizó en la naturaleza, de ahí la urgencia de que los usuarios actualicen.

La última versión de Chrome lanzada hoy para corregir vulnerabilidades de seguridad es la versión 78.0.3904.87. Está disponible para Windows, Mac y Linux. La actualización debería aparecer automáticamente, pero si aún no ha aparecido, puede aplicarla manualmente navegando a Ayuda -> Acerca de Google Chrome en el menú del navegador. Una vez instalado, la amenaza se neutraliza y puede continuar usando Chrome normalmente.

Se estima que más de mil millones de personas usan Chrome, lo que muestra lo importante que es salvar rápidamente estas lagunas de seguridad. Por lo menos, demuestra por qué las actualizaciones automáticas son tan importantes para el software conectado a Internet. La última vez que se identificó un exploit de día cero en Chrome, fue en marzo cuando se emitió una advertencia similar con respecto a la actualización inmediata.