Google Chrome realiza parcheado de nuevas vulnerabilidades

22 Abril 2020
Medio

Los desarrolladores de Google Chrome han descubierto vulnerabilidades de diverso riesgo las cuales podrían comprometer los sistemas donde se ejecuta su navegador. Esta actualización incluye 8 correcciones de seguridad, 5 de las cuales, están descritas sin CVE asociado por el momento.

CVE-2020-6459

La vulnerabilidad existe debido a un error de uso libre después del componente de pagos en Google Chrome. Un atacante remoto puede crear una página web especialmente diseñada, engañar a la víctima para que la visite, desencadenar un error de uso libre y ejecutar código arbitrario en el sistema de destino.

CVE-2020-6460

La vulnerabilidad existe debido a una validación insuficiente de la entrada proporcionada por el usuario en el formato de URL. Un atacante remoto puede engañar a una víctima para que haga clic en una URL especialmente diseñada y comprometa el sistema afectado.

CVE-2020-6458

La vulnerabilidad existe debido a un error de límite al procesar entradas no confiables en PDFium. Un atacante remoto puede crear un archivo PDF especialmente diseñado, engañar a la víctima para que lo abra con el software afectado, activar la escritura fuera de los límites y ejecutar código arbitrario en el sistema de destino.

Se recomienda lo siguiente:

  • Actualizar navegador Google Chrome a la última versión 81.0.4044.122 a la brevedad.
    • Para Verificar su versión, vaya a Ayuda/ Acerca de Google Chrome desde el menú desplegable "tres puntos" en la esquina superior derecha del navegador. Si, por alguna razón, no está ejecutando la última versión, esto también iniciará el proceso de actualización.

El listado de las CVE se adjunta a continuación:


Tags: #Chrome #google #parche #Vulnerabilidad #CVE
  • Productos Afectados
  • Producto Versión
    Navegador Google Chrome versiones anteriores a 81.0.4044.122 todas las plataformas (Windows
    MacOS
    Linux)


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.