Nueva actualización de Chrome parcha vulnerabilidad zero day

Google lanzó recientemente una actualización crítica de su navegador Chrome para computadoras de escritorio, el cual está disponible para usuarios de Windows, Mac y Linux.

La reciente versión de Chrome 80.0.3987.122, incluye correcciones de seguridad para tres nuevas vulnerabilidades, todas las cuales han sido marcadas como alta en severidad, incluida una que (CVE-2020-6418) ha sido explotada en la naturaleza.

La descripciones de los errores de Chrome, que imponen un riesgo significativo para sus sistemas si se repara, son las siguientes:

  • Desbordamiento de enteros en la UCI: informado por André Bargull el 22 de enero de 2020
  • Acceso a memoria fuera de límites en transmisiones (CVE-2020-6407) – Reportado por Sergei Glazunov de Google Project Zero el 2020-01-27
  • Confusión de tipos en V8 (CVE-2020-6418) – Reportado por Clement Lecigne del Grupo de Análisis de Amenazas de Google en 2020-02-18

Google ha dicho que CVE-2020-6418, que se deriva de un error de confusión de tipos en su motor de representación V8 JavaScript, está siendo explotado activamente, aunque la información técnica sobre la vulnerabilidad está restringida en este momento.

El gigante de las búsquedas no ha revelado más detalles sobre las vulnerabilidades, por lo que ofrece a los usuarios afectados suficiente tiempo para instalar la actualización de Chrome y evitar que los ciberdelincuentes los exploten.

Una explotación exitosa del desbordamiento de enteros o defectos de escritura fuera de los límites podría permitir a un atacante remoto comprometer un sistema vulnerable engañando al usuario para que visite una página web especialmente diseñada que aprovecha el exploit para ejecutar código arbitrario en el sistema de destino.

Se recomienda que los usuarios de Windows, Linux y macOS descarguen e instalen la última versión de Chrome dirigiéndose a Ayuda> «Acerca de Chrome» desde el menú de configuración.