Google parchea el día cero de Chrome bajo ataque


Además de parchear el mistake activamente explotado, la actualización también trae correcciones para otras cuatro lagunas de seguridad.

Google lanzó una actualización de su navegador web Chrome que corrige cinco fallas de seguridad, incluida una vulnerabilidad que se sabe que los atacantes explotan activamente.

«Google está al tanto de los informes de que existe un exploit para CVE-2020-15999 en estado salvaje», dijo Google sobre la falla de día cero en FreeType, una biblioteca de desarrollo de software package ampliamente utilizada que también es un componente de Chrome. El error en esta biblioteca de representación de fuentes afecta las versiones del navegador para Windows, macOS y Linux.

Sergei Glazunov, miembro del Proyecto Zero de Google, informó de la falla, clasificada como de alta gravedad, el 19 de octubre.th, con la actualización lanzada poco después. Detalles sobre el Día cero siguen siendo escasos, aunque Google reveló que la falla de corrupción de memoria causa desbordamiento del búfer de pila en FreeType.

El montón se desborda se sabe que provocan daños en los datos o comportamientos inesperados, que pueden utilizarse para explotar un programa en el que se deliver el desbordamiento de la memoria.

«Esta es una versión de emergencia, que corrige una vulnerabilidad grave en el manejo de mapas de bits PNG incrustados … Todos los usuarios deben actualizar de inmediato», lee el mensaje en el sitio internet de FreeType.

Ben Hawkes, el líder técnico de Project Zero, tuiteó que aunque el equipo solo notó un exploit dirigido a Chrome, aquellos que usan FreeType también deberían parchear sus sistemas usando la solución de emergencia de la biblioteca de computer software, para que no sean atacados por ciberdelincuentes que se apresuran a explotar el vacío authorized. También abordó las preocupaciones sobre si el día cero también podría afectar a Chrome para Android.

La actualización también corrigió otras cuatro vulnerabilidades, tres de las cuales se consideraron errores de gravedad alta y una de gravedad media.

Si tiene habilitadas las actualizaciones automáticas, su navegador debería actualizarse a la última versión 86..4240.111 por sí mismo. Sin embargo, si no ha habilitado esta opción, deberá hacerlo usted mismo a través de la sección Acerca de Google Chrome, que se encuentra en Ayuda en el menú lateral.





Enlace a la noticia primary