Google corrige la falla de día cero en la actualizacion de Chrome 72
La versión más reciente de Google Chrome para Windows, Linux y macOS resuelve una vulnerabilidad de día cero que el gigante de la búsqueda advierte que ya está siendo explotada en la naturaleza.
La versión 72.0.3626.121 de Google Chrome se lanzó el 1 de marzo, pero una actualización del anuncio oficial de que la compañía publicó el viernes pasado ahora revela que también se ha actualizado un día cero.
“[$ N / A] [936448] Alta CVE-2019-5786: Uso después de liberado en FileReader. Reportado por Clement Lecigne del Grupo de análisis de amenazas de Google el 2019-02-27, "revela la actualización.
Google también menciona que está al tanto de los informes de que ya existe una vulnerabilidad para esta vulnerabilidad, por lo que insta a todos a instalar la última versión de Chrome lo antes posible.
FileReader es una API que hace posible que las aplicaciones web accedan a archivos almacenados localmente, y un ataque exitoso técnicamente proporcionaría a un actor malicioso con capacidades de ejecución de código y soltar otras cargas útiles en un host comprometido.
Clement Lecigne, del grupo de análisis de amenazas de Google, descubrió la vulnerabilidad de la seguridad y la informó a fines de febrero. El parche se incluyó en la actualización del 1 de marzo para Google Chrome en el escritorio.
Justin Schuh, quien lidera el equipo de ingeniería de escritorio y seguridad de Google Chrome, también recomienda a los usuarios que instalen la actualización inmediatamente.
“La semana pasada tuvimos que lidiar con una verdadera cadena de 0 días y un falso 0 días al mismo tiempo. Me pregunto cuál recibirá más atención ”, dijo antes de agregar lo siguiente:“ Además, seriamente, actualice sus instalaciones de Chrome ... como en este momento ”.
¿Te es util este articulo?. ¿Tienes una opinion relacionada con este articulo?. ¿Te has entretenido con nosotros?.
Si la respuesta es afirmativa, dejanos un comentario :) y como no Gracias por vernos