Vulnerabilidad crítica en Google Chrome

Hace menos de una semana desde que la última versión de Google Chrome, la 81.0.4044.113, llegó al canal de actualizaciones estables del navegador de Google. Esto, dado que se trata de una actualización «menor», se traduce en que probablemente muchos usuarios todavía no hayan dado el paso de actualizarse y, en el mejor de los casos, se mantengan en versiones anteriores pero dentro de las incluidas en la 81. Sea cual sea el caso, cualquier versión anterior a la actual debe ser actualizada de inmediato.

Y es que acaba de hacerse público que las versiones anteriores de Google Chrome están afectadas por una vulnerabilidad crítica, etiquetada como CVE-2020-6457, tal y como se indica en el blog de actualizaciones de Chrome. Hasta el momento no se ha hecho pública más información sobre este problema de seguridad, más concretamente lo referido a la función (o funciones) que explota, precisamente para evitar un abuso masivo de la misma antes de que los usuarios actualicen sus navegadores.

Pese a que, como ya hemos indicado, todavía no se ha revelado información concreta sobre la vulnerabilidad, algunos expertos en seguridad han valorado algunos datos que sí que son públicos y, en base a los mismos, han llegado a algunas conclusiones. La fundamental es que se trata de una vulnerabilidad que permitiría a un atacante tomar el control del sistema atacado. Para tal fin, tan solo tendría que llevar al usuario a una página web con el código adecuado. De esta manera, sería posible ejecutar código arbitrario en el sistema atacado sin el conocimiento de su propietario.

El problema afecta a las versiones de Google Chrome para Windows, Linux y MacOs y la actualización se aplicará automáticamente en todos los navegadores cuyos usuarios hayan activado la instalación automática de las mismas. No obstante, para esas personas que pueden pasar semanas sin cerrar el navegador y reiniciar el sistema, lo más recomendable es hacer un pequeño alto en el camino, actualizando manualmente la versión 81.0.4044.113 y reiniciando el navegador para que se apliquen todos los cambios necesarios.

La entrada Vulnerabilidad crítica en Google Chrome es original de MuySeguridad. Seguridad informática.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.