Portada » Home » Google parchea el segundo día cero de Chrome en menos de dos semanas

Google parchea el segundo día cero de Chrome en menos de dos semanas

Google lanzó una actualización de seguridad para su navegador web Chrome que corrige diez errores de seguridad, incluida una vulnerabilidad de día cero que actualmente se explota activamente en la naturaleza.

Identificado como  CVE-2020-16009 , el día cero fue descubierto por el Threat Analysis Group (TAG) de Google, un equipo de seguridad de Google encargado de rastrear a los actores de amenazas y sus operaciones en curso.

Al estilo típico de Google, los detalles sobre el día cero y el grupo que explota el error no se han hecho públicos, como una forma de permitir a los usuarios de Chrome más tiempo para instalar las actualizaciones y evitar que otros actores de amenazas desarrollen sus propios exploits para el mismo cero. -día.

Sin embargo, en un breve  registro de cambios  publicado hoy, Google dijo que el día cero reside en  V8 , el componente de Chrome que maneja el código JavaScript.

Se recomienda a los usuarios de Chrome que actualicen su navegador a la versión 86.0.4240.183 o posterior.

Segundo día cero en dos semanas

Este es el segundo día cero de Chrome que Google encontró explotado en la naturaleza en las últimas dos semanas.

El 20 de octubre, Google también lanzó una actualización de seguridad para Chrome para parchear  CVE-2020-15999 ,  un día cero en la biblioteca de representación de fuentes FreeType de Chrome .

Como Google reveló la semana pasada el viernes, este día cero de Chrome se  utilizó junto con un día cero de Windows  ( CVE-2020-17087 ).

El día cero de Chrome se utilizó para ejecutar código malicioso dentro de Chrome, mientras que el día cero de Windows se utilizó para elevar los privilegios del código y atacar el sistema operativo Windows subyacente. Se espera que Microsoft parche este día cero el 10 de noviembre, durante el próximo martes de parches de la compañía.

Google no aclaró si estos dos días cero fueron abusados ​​por el mismo actor de amenazas.