Google parchea cuatro fallas de alta gravedad en Chrome


La nueva versión corrige un full de ocho vulnerabilidades que afectan las versiones de escritorio del well-liked navegador.

Google tiene lanzó una actualización la semana pasada para su navegador net Chrome que corrige una serie de fallas de seguridad, incluidas cuatro que se han clasificado como muy graves. Las vulnerabilidades afectan las versiones de Windows, macOS y Linux del well known navegador.

Como es común, los detalles sobre las lagunas de seguridad no son compartidos abiertamente por el titán tecnológico hasta que la mayoría de los usuarios hayan tenido la oportunidad de actualizar sus navegadores a la versión más reciente, mitigando la posibilidad de que las fallas sean explotadas por los actores de amenazas.

Tres de las vulnerabilidades de alta gravedad son fallas de uso después de liberarse, con el primer error de seguridad indexado como CVE-2020-16037 que afecta al componente del portapapeles de Chrome. El segundo, que se rastrea como CVE-2020-16038, Reside en el componente multimedia de Chrome. Como para CVE-2020-16039, se encuentra que afecta al componente de extensiones del navegador. La cuarta vulnerabilidad de alta gravedad, etiquetada CVE-2020-16040 es un mistake de validación de datos insuficientes en el motor JavaScript V8.

La actualización corrige un full de ocho vulnerabilidades, y Google enumera específicamente seis, donde las correcciones fueron aportadas por investigadores externos. Además de los cuatro errores de alta gravedad que se mencionaron anteriormente, el gigante de la tecnología también reveló dos defectos más, ambos clasificados como de gravedad media.

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) emitió un aviso de seguridad aconsejando a los usuarios y administradores del sistema que actualicen su navegador diciendo: “Google ha lanzado la versión 87..4280.88 de Chrome para Windows, Mac y Linux. Esta versión corrige las vulnerabilidades que un atacante podría aprovechar para tomar el manage de un sistema afectado «.

Teniendo en cuenta las vulnerabilidades reveladas, los usuarios harían bien en actualizar sus navegadores a la última versión (87..4280.88) tan pronto como sea posible. Si tiene habilitadas las actualizaciones automáticas, su navegador debería actualizarse solo. También puede actualizar manualmente su navegador visitando la sección Acerca de Google Chrome, que se puede encontrar en Ayuda en la barra de menú.

Durante los últimos meses, Google lanzó un cosecha abundante de parches arreglando cinco vulnerabilidades de día cero en overall.





Enlace a la noticia primary