21 noviembre 2024

Expertos y Google alertan sobre una vulnerabilidad día cero muy peligrosa en Chrome

Usuarios de Chrome versión estable deben de estar seguros de haber actualizado Chrome a la versión 72.0.3626.121 que fue lanzada a principios de este mes, la cual soluciona una vulnerabilidad muy peligrosa del tipo día cero.

Si tienen configurado Chrome para que se actualice automáticamente, no deberían tener problemas pero no se confíen ya que a veces por distintas causas no se actualiza rápido y ni no tienen configurada la actualización automática deben hacerlo manualmente.

Google Chrome

Para estar seguros de que tienen la versión correcta instalada o para conocer que versión tienen, solo click en el icono de los 3 puntos en la parte superior derecha de la pantalla, luego seleccionan Ayuda y por último clic en Acerca de Google Chrome.  En la pantalla verán la versión de Chrome que están utilizando.

También pueden acceder a la pantalla Acerca de Google Chrome escribiendo lo siguiente en la barra de direcciones: Chrome://settings/help.

En cuanto a la vulnerabilidad del tipo día cero, fue descubierta por Clement Lecigne del Threat Analysis Group de Google el 27 de Febrero de este año. En el anuncio del lanzamiento de la versión estable 72.0.3626.121 Google señaló que estaban al tanto de los informes que indican que existe la vulnerabilidad CVE-2019-5786 y además agradecieron a todos los investigadores de seguridad que trabajaron durante el ciclo de desarrollo para evitar que la vulnerabilidad de seguridad llegue al canal estable de Chrome.

Explicando la vulnerabilidad el Center for Internet Security, señala que la vulnerabilidad CVE-2019-5786 en Google Chrome podría resultar en la ejecución de código arbitrario. Esta vulnerabilidad puede ser explotada si un usuario visita o es redirigido a una página web especialmente diseñada. La explotación exitosa de esta vulnerabilidad podría permitir a un atacante ejecutar código arbitrario en el contexto del navegador y dependiendo de los privilegios asociados con esta aplicación, un atacante podría instalar programas; ver, cambiar, eliminar datos y hasta crear nuevas cuentas con plenos derechos de usuario.

Así que es imperioso que si usan la versión estable de Chrome estén seguros de tener la última versión 72.0.3626.121 y si no la tienen, actualizar a esa versión.

Siguenos por Twitter a través de @Geeksroom y no te pierdas todas las noticias, cursos gratuitos y demás artículos. También puedes seguirnos a través de nuestro canal de Youtube para ver nuestros vídeos, a través de Instagram para ver nuestras imágenes! O vía Bluesky si ya estás cansado de Twitter

Hector Russo

Desde su juventud se ha dedicado a la Tecnología de la Información. En su oportunidad fue incluido por Ivy Worldwide en su lista Top 25 influencers en Tecnología. Actualmente es miembro del panel de jurados que elige los mejores vehículos del año para el mercado hispano de Estados Unidos, a través de los Hispanic Motor Press Awards.

Ver todas las entradas de Hector Russo →