• +54 (011) 4323-9362
  • |
  • de Lun a Vie de 9 a 17 hs
  • |
  • ciberseguridad@ba-csirt.gob.ar
24 sept
Google Chrome lanzó una nueva versión con parches de seguridad

La compañía reparó cuatro fallos de seguridad importantes. Es por ello que se recomienda a los usuarios actualizar el navegador a la versión 77.0.3865.90.

La semana pasada el equipo de Google Chrome dio a conocer en su blog oficial el lanzamiento de una actualización para el navegador Chrome para Windows, Mac y Linux.

Esta versión de Chrome (77.0.3865.90) cuenta con parches de seguridad para cuatro vulnerabilidades reportadas entre agosto y septiembre de este año, de las cuales una fue etiquetada como crítica, mientras que las otras tres son consideradas de alto riesgo.

Por un lado, la vulnerabilidad crítica, que fue reportada el 5 de septiembre por el investigador Khalil Zhani, le facilitaba al ciberatacante tomar el control de un equipo infectado de manera remota. Y por otro, de las tres vulnerabilidades restantes, las dos primeras fueron reportadas por Man Yue Mo, y la tercera por Brendon Tiszka.

Según manifestó la empresa a través de su blog, el acceso a los detalles de cada una de las fallas demostradas y reparadas en Chrome se mantendrá reservado hasta que la mayoría de los usuarios hayan actualizado a la última versión del navegador.

La explotación de estas vulnerabilidades le permitiría a un atacante ejecutar un código de manera arbitraria en el contexto del navegador. Lo único que necesitaría el delincuente sería lograr que la víctima abriera un sitio web especialmente diseñado en el navegador, sin necesidad de que interactúe de manera adicional con el sitio, explicó TheHackerNews.

Como parte de su programa de bug bounty, Google remuneró a Man Yue Mo con un total de 20.000 dólares por las dos vulnerabilidades reportadas, mientras que el importe que cobrará Khalil Zhani y Brendon Tiszka aún no se definió, publicó el medio.

Referencia:

www.welivesecurity.com/la-es/2019/09/23/vulnerabilidad-critica-google-chrome-parcheada/?utm_campaign=welivesecurity&utm_source=twitter&utm_medium=social&fbclid=IwAR0tWLaQCONNeVt5tht60-A-IhQeJ4-cEb3M1rou6vw2-4ePQUaCwY8Q2yg

Tu opinión nos ayuda a seguir creciendo.

Seleccioná la cantidad de estrellas que consideres apropiada.

BA-CSIRT, ¿cómo reportar un indicente de ciberseguridad?