Usuarios de Chrome: antes de seguir leyendo, háganos un favor y verifique su versión actual (menú> ayuda> acerca de Google Chrome). Si dice que el número de versión es 72.0.3626.121, respire aliviado. Si no es así, ejecute la actualización solicitada y vuelva.

¿El motivo de la urgencia? Google ha revelado que la causa de la actualización CVE-2019-5786 de la semana pasada fue el descubrimiento de un exploit de día cero que está activamente bajo ataque. O como lo expresó Justin Schuh, investigador de seguridad de Google:

No está muy claro cuál es la naturaleza completa del exploit: Google se niega sensiblemente a revelar detalles hasta que el riesgo se mitigue ampliamente a través del parche de seguridad, para evitar que los imitadores empeoren el problema. Como el página de lanzamiento oficial dice: «El acceso a los detalles y enlaces de los errores puede mantenerse restringido hasta que la mayoría de los usuarios se actualicen con una solución. También mantendremos las restricciones si el error existe en una biblioteca de terceros de la que otros proyectos dependen de manera similar, pero que aún no se han solucionado «.

Lo que sí sabemos por las notas de la versión oficial es que parece tener algo que ver con FileReader de Chrome, que es una API diseñada para permitir que las aplicaciones web lean el contenido local de la computadora de un usuario. Según se informa, es una vulnerabilidad de uso después de la liberación, un error de memoria que ocurre cuando una aplicación intenta acceder a la memoria que ya ha liberado el navegador. Este mal manejo a veces puede llevar a la ejecución de código malicioso, y eso sugiere que los malos actores pueden estar intentando plantar malware a través de sitios web maliciosos.

Relacionado: Mejor navegador web

Es posible que surjan más detalles con el tiempo, pero siempre que tenga la última versión de Chrome, debería estar seguro. Bueno, seguro hasta el próximo día cero se encuentra en este juego interminable del gato y el ratón, de todos modos.

¿Utiliza Chrome o prefiere otro navegador? Háganos saber en Twitter: @Mamiquierouno.

Leave a Reply