La versión más reciente de Google Chrome para Windows, Linux y macOS resuelve una vulnerabilidad de día cero que el gigante de la búsqueda advierte que ya está siendo explotada en la naturaleza.
La versión 72.0.3626.121 de Google Chrome se lanzó el 1 de marzo, pero una actualización del anuncio oficial de que la compañía publicó el viernes pasado ahora revela que también se ha actualizado un día cero.
“[$ N / A] [936448] Alta CVE-2019-5786: Uso después de liberado en FileReader. Reportado por Clement Lecigne del Grupo de análisis de amenazas de Google el 2019-02-27, "revela la actualización.
Google también menciona que está al tanto de los informes de que ya existe una vulnerabilidad para esta vulnerabilidad, por lo que insta a todos a instalar la última versión de Chrome lo antes posible.
FileReader es una API que hace posible que las aplicaciones web accedan a archivos almacenados localmente, y un ataque exitoso técnicamente proporcionaría a un actor malicioso con capacidades de ejecución de código y soltar otras cargas útiles en un host comprometido.
Clement Lecigne, del grupo de análisis de amenazas de Google, descubrió la vulnerabilidad de la seguridad y la informó a fines de febrero. El parche se incluyó en la actualización del 1 de marzo para Google Chrome en el escritorio.
Justin Schuh, quien lidera el equipo de ingeniería de escritorio y seguridad de Google Chrome, también recomienda a los usuarios que instalen la actualización inmediatamente.
“La semana pasada tuvimos que lidiar con una verdadera cadena de 0 días y un falso 0 días al mismo tiempo. Me pregunto cuál recibirá más atención ”, dijo antes de agregar lo siguiente:“ Además, seriamente, actualice sus instalaciones de Chrome ... como en este momento ”.
Fecha actualización el 2021-03-07. Fecha publicación el 2019-03-07. Categoría: chrome Autor: Oscar olg Mapa del sitio Fuente: softpedia