Cabecera-v2-web.jpg

Parche de seguridad para Google Chrome aborda tres vulnerabilidades críticas, una de ella considerada como zero-day


Recientemente Google ha lanzado un parche de seguridad para su navegador Google Chrome, que aborda tres vulnerabilidades catalogadas como críticas, entre ellas un zero-day, el cual está siendo explotada de manera activa por los ciberdelincuentes.

Estas vulnerabilidades afectan a las versiones anteriores a 80.0.3987.122 del navegador, tanto para Windows, Linux y Mac. Una de estas vulnerabilidades no cuenta con CVE asociado y se la conoce como "Integer overflow in ICU", mientras que las otras dos han sido identificadas como CVE-2020-6418 y CVE-2020-6407.

El CVE-2020-6418 es la vulnerabilidad considerada como zero-day deriva de un error de confusión de tipos en V8, el motor de renderizado JavaScript y WebAssembly utilizado por Google Chrome.

Mientras que, el CVE-2020-6418 se da debido a que Google Chrome permitía acceder más allá de los límites de la memoria, con lo que un ciberdelincuente podría obtener acceso a información confidencial y/o causar una de denegación de servicio.

Por último, la vulnerabilidad conocida como Integer overflow in ICU o desbordamiento de enteros en ICU una biblioteca que proporciona compatibilidad con unicode en busca de la internacionalización y globalización del software, permitiría a un ciberdelincuente la ejecución remota de código en el contexto del navegador, es decir dependiendo de los privilegios de ejecución del Chrome, un ciberdelincuente podría ver, cambiar o eliminar datos.

Desde Google no han brindado muchos detalles sobre estas vulnerabilidades de manera a evitar que los ciberdelincuentes se aprovechen de las mismas, y así los usuarios que aún no han aplicado los parches de seguridad dispongan de más tiempo para hacerlo.

Recomendación.

Actualizar el navegador Google Chrome a la última versión disponible, para ello debe dirigirse a Ayuda > "Acerca de Chrome". Aquí se procederá a comprobar, descargar e instalar de manera automática las actualizaciones.

Referencias:


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11