Actualice su navegador de inmediato ya que Google parchea con urgencia dos nuevos exploits de Chrome Zero-day

Icono de tiempo de lectura 1 minuto. leer

Icono de calendario Publicado el 2 de noviembre.

Publicado en 2 de noviembre.

Los lectores ayudan a respaldar a MSpoweruser. Es posible que obtengamos una comisión si compra a través de nuestros enlaces.

Dos nuevos exploits de día cero para la versión estable actual del navegador Google Chrome, uno de los cuales ya se está utilizando en la naturaleza ha sido informado por el servicio Nacional de Ciberseguridad.

CVE-2019-13720 y CVE-2019-13721 describir dos exploits de corrupción de memoria que permitirían la ejecución de código arbitrario por parte de piratas informáticos.

Notas de Kaspersky:

El exploit utilizó un condición de carrera error entre dos hilos debido a Falta la sincronización adecuada entre ellos. Le da a un atacante una Uso después de la liberación (UaF) condición que es muy peligrosa porque puede conducir a escenarios de ejecución de código, que es exactamente lo que sucede en nuestro caso.

El primero afecta a la pila de audio de Chrome y el otro a la biblioteca PDFium, que se utiliza para generar y renderizar documentos PDF. Los investigadores de Kaspersky, Anton Ivanov y Alexey Kulaev, han confirmado que el hack de audio ya se está utilizando en la naturaleza.

Google ha lanzado un parche urgente, que actualiza el navegador Chrome a 78.0.3904.87. Para ver si tiene la última versión, vaya a Ayuda -> Acerca de Google Chrome en el menú del navegador. Si no lo tiene instalado, esta también es una forma de solicitar a Google que descargue la actualización.

Vía PCMag

Más sobre los temas: Google Chrome, corte, EN LINEA, día cero

Surur Davids

Experto en teléfonos inteligentes

Surur Davids es el fundador de WMPoweruser, que luego se convirtió en MSPoweruser.com. Es un experto en teléfonos inteligentes con más de una década de experiencia.