Se detectan dos vulnerabilidades ZeroDay en navegador Chrome

04 Noviembre 2019
Alto

Los ingenieros de Google Chrome emitieron un anuncio urgente que afecta al navegador en todas las plataformas debido a dos vulnerabilidades de seguridad de “Zero Day” de criticidad alta, una de las cuales está siendo explotada activamente con el identificador CVE-2019-13720. Un atacante podría usar un exploit que este publicó en internet y realizar ejecución de código malicioso o incluso permite que el atacante obtenga acceso remoto completo al equipo afectado.

La segunda vulnerabilidad con el identificador CVE-2019-13721 afecta a productos “PDFium” una plataforma desarrollada por Foxit y Google , la cual ofrecen a los desarrolladores capacidades para aprovechar una biblioteca de software de código abierto para ver y buscar documentos en PDF , aún no se ha detectado los  informes que indiquen que dicha vulnerabilidad sea explotada con fines maliciosos.

El equipo de seguridad de Google Chrome ha podido reconocer y mitigar rápidamente dichas vulnerabilidades y está implementado un parche para estos errores en los próximos días.

Se recomienda lo siguiente:

  • Actualizar lo antes posible a la versión Google Chrome 78.0.3904.87 para Windows, Mac y Linux.
  • Activar las actualizaciones automáticas de Windows Update como buena práctica de seguridad , para así poder asegurarse de que el software afectado se actualice tan pronto , cuando existan parches disponibles.

El listado de las CVE se adjunta a continuación:


Tags: #Google #Chrome #Zeroday #Vulnerabilidad
  • Productos Afectados
  • Producto Versión
    Google Chrome inferiores a la versión 78.0.3904.87


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.