-
Google notificĂł a sus usuarios que un grave problema de seguridad requiere que instalen un parche en el navegador Chrome.
-
El bug es un tipo de error de memoria que permite que cĂłdigo malicioso pueda escapar del sandbox de seguridad de Chrome y ejecutar comandos en el sistema operativo.
-
Por su parte, Google Chrome recomienda a sus usuarios que utilicen la herramienta de actualizaciĂłn incorporada en el navegador para instalar la nueva versiĂłn.
Un investigador del grupo de análisis de amenazas de Google, descubrió una vulnerabilidad zero day en Chrome que al momento de ser parcheada ya estaba siendo explotada de forma activa, por esa razón, piden que es importante que todos los usuarios actualicen de inmediato.
Also, seriously, update your Chrome installs… like right this minute. #PSA
— Justin Schuh ? (@justinschuh) March 6, 2019
El bug es un tipo de error de memoria que permite que cĂłdigo malicioso pueda escapar del sandbox de seguridad de Chrome y ejecutar comandos en el sistema operativo.
Google comenzĂł a distribuir su parche desde el 1 de marzo, se lanzĂł para corregir el fallo que en ese momento estaba recibiendo ataques de forma activa, lo que permitiĂł su descubrimiento.
Un ataque “dĂa cero” se dirige contra un sistema que ejecuta un cĂłdigo malicioso debido al conocimiento de vulnerabilidades que, por lo general, son desconocidas por el fabricante o el desarrollador.
El ataque se dirigĂa a una vulnerabilidad presente en el objeto FileReader de Chrome, en error en la gestiĂłn de memoria que aparecĂa cuando una aplicaciĂłn intentaba acceder a la memoria despuĂ©s de que esta fuese liberada o eliminada de la memoria asignada en Chrome, segĂşn explica el medio ZDnet.
El miembro del grupo de análisis de amenazas de Google, Clement Lecigne ha sido quien ha descubierto este fallo, tras lo que se ha procedido a solucionar con un parche la vulnerabilidad en una nueva versión de Chrome, la 72.0.3626.121.
Por su parte, Google Chrome recomienda a sus usuarios que utilicen la herramienta de actualizaciĂłn incorporada en el navegador para instalar la nueva versiĂłn.
Para verificar si tu instalación de Chrome está protegida, abre el menú de configuración del navegador (botón de tres puntos verticales) y selecciona la opción “Ayuda” y luego “Información de Google Chrome”, o escribe chrome://settings/help en la barra de direcciones.
Este es el nĂşmero de versiĂłn que debes tener para estar protegido de la vulnerabilidad
Deja que el navegador verifique la versiĂłn y busque actualizaciones.
Cuando las encuentre, simplemente haz click en el botón “Reiniciar” para actualizar Google Chrome. Este tipo de parches usualmente requieren que busques la actualización de forma manual para obtenerla lo más rápido posible, o te notifican automáticamente cuando inicias una nueva sesión de navegación.