Lo que necesita saber sobre las vulnerabilidades de Google Chrome


Si bien es posible que te hayan preocupado los fantasmas y los duendes en la noche de Halloween, comenzó un tipo diferente de fantasma inquietante Google Chrome navegadores El 31 de octubre, los ingenieros de Google Chrome emitieron un anuncio urgente para el navegador en todas las plataformas debido a dos vulnerabilidades de seguridad de día cero, una de las cuales está siendo explotada activamente en la naturaleza (CVE-2019-13720).

Entonces, ¿cuál es el Exploit de día cero de Google Chrome? Si bien se conocen pocos detalles específicos en este momento, los investigadores descubrieron que el error es una falla de uso libre, que es una falla de corrupción de memoria que intenta acceder a la memoria de un dispositivo después de que se ha liberado. Si esto ocurre, puede causar una variedad de problemas, incluidos bloqueos del programa, ejecución de código malicioso o incluso permitir que un atacante obtenga acceso remoto completo al dispositivo.

La segunda de las dos vulnerabilidades (CVE-2019-13721) afecta a PDFium, una plataforma desarrollada por Foxit y Google. PDFium ofrece a los desarrolladores capacidades para aprovechar una biblioteca de software package de código abierto para ver y buscar documentos PDF. Al igual que el primer mistake, esta falla también es una vulnerabilidad de uso libre. Sin embargo, todavía no ha habido informes de que los ciberdelincuentes lo exploten con fines maliciosos.

Afortunadamente, Google ha reconocido rápidamente las vulnerabilidades y está implementando un parche para estos errores en los próximos días. Mientras tanto, siga estos consejos de seguridad para ayudar a proteger sus datos y dispositivos:

  • Actualización, actualización, actualización. Asegúrese de instalar la última actualización del navegador Chrome de inmediato para ayudar a mitigar cualquier riesgo de ser víctima de estas vulnerabilidades.
  • Activa las actualizaciones automáticas. Practique una buena higiene de seguridad activando las actualizaciones automáticas. Los ciberdelincuentes confían en software package sin parches para explotar vulnerabilidades, así que asegúrese de que el program de su dispositivo se actualice tan pronto como haya parches disponibles.

Y, como siempre, para estar al tanto de las últimas amenazas de seguridad móvil y del consumidor, asegúrese de seguir @McAfee_House en Twitter, escucha nuestro podcast Hackable? y «Me gusta» en nosotros Fb.





Enlace a la noticia unique