Actualización de Google Chrome abordó el día cero explotado activamente

26 Octubre 2020
Informativo

La última versión lanzada por Google Chrome ha abordado una grave vulnerabilidad de día cero junto con otros errores. Recomendando Actualizar su navegador lo antes posible.

Google Chrome Zero-Day

Según se informa, una grave vulnerabilidad de día cero afectó a Google Chrome que los adversarios no dejaron de explotar. Identificado como CVE-2020-15999, el error fue precisamente una falla de corrupción de memoria en la biblioteca de renderizado de fuentes FreeType. FreeType es una biblioteca de desarrollo de software de código abierto que facilita varias operaciones de representación de fuentes. Por ejemplo, ayuda a representar texto en mapas de bits. La biblioteca viene integrada en las versiones estándar de Chrome. Por lo tanto, el error también amenazó la seguridad de Chrome.

Aunque, Google no ha explicado ningún detalle técnico sobre el error, según su práctica al lanzar actualizaciones. Google ya ha admitido la explotación activa de este día cero: “Google está al tanto de los informes de que existe un exploit para CVE-2020-15999 en estado salvaje.”

Para los usuarios de Chrome, Google ha lanzado la solución con Chrome 86.0.4240.111 para Windows, Mac y Linux.

Otras correcciones de errores

Además del día cero de FreeType, Google también ha abordado muchas otras fallas de seguridad con la versión estable de Chrome. Estos incluyen cuatro errores diferentes informados por varios investigadores. Además del día cero FreeType, Google corrigió otros cuatro errores: tres de alto riesgo y uno de riesgo medio 

Se recomienda lo siguiente:

  • Actualizar navegador Google Chrome a la última versión 86.0.4240.111 a la brevedad.
    • Para Verificar su versión, vaya a Ayuda/ Acerca de Google Chrome desde el menú desplegable "tres puntos" en la esquina superior derecha del navegador. Si, por alguna razón, no está ejecutando la última versión, esto también iniciará el proceso de actualización.

El listado de las CVE se adjunta a continuación:


Tags: #Chrome #google #Vulnerabilidad #CVE
  • Productos Afectados
  • Producto Versión
    Navegador Google Chrome versiones anteriores a 86.0.4240.111 todas las plataformas (Windows
    MacOS
    Linux)


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.