Google Chrome realiza parcheado de vulnerabilidad Zero-day

27 Febrero 2020
Alto

Los desarrolladores de Google Chrome, han lanzado una nueva actualización para todas las plataformas Windows, Mac y Linux. Esto debido a 3 vulnerabilidades de riesgo ALTO, descubiertas por el equipo de análisis de amenazas de Google, de las cuales una de ellas estaba siendo activamente explotada.

La vulnerabilidad con identificador CVE-2020-6418 descubierta por Clement Lecigne del equipo de investigación de Google, explota al motor de JavaScript V8 del navegador Google Chrome, y la cual se aprovecha de una mejora reciente al motor V8 para utilizar menos recursos de memoria. Esta vulnerabilidad puede ser explotada siempre que no se esté ocupando Chrome dentro de un sandbox, y puede provocar corrupción de memoria lo que permitiría a un atacante engañar al motor de JavaScript para que deje de funcionar cuando encuentra un error lógico de memoria y crearía una brecha de seguridad en la que podría ejecutar código arbitrario amenazando la seguridad de los datos del usuario.

A su vez también la actualización de Google Chrome remedia un fallo tipo “Integer Overflow” de la utilidad ICU del navegador, y el fallo con identificador CVE-2020-6407 que permite lectura a memoria fuera de límites en las conexiones. Éstos 2 últimos fallos sin exploits conocidos.

Se recomienda lo siguiente:

  • Actualizar el navegador Google Chrome a la versión 80.0.3987.122 a la brevedad

El listado de las CVE se adjunta a continuación:


Tags: #Vulnerabilidad #Zero-Day #Google #Chrome #JavaScriptV8 #js
  • Productos Afectados
  • Producto Versión
    Navegador Google Chrome versiones anteriores a 80.0.3987.122 todas las plataformas (Windows
    MacOS
    Linux)


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.