-
Google notificó a sus usuarios que un grave problema de seguridad requiere que instalen un parche en el navegador Chrome.
-
El bug es un tipo de error de memoria que permite que código malicioso pueda escapar del sandbox de seguridad de Chrome y ejecutar comandos en el sistema operativo.
-
Por su parte, Google Chrome recomienda a sus usuarios que utilicen la herramienta de actualización incorporada en el navegador para instalar la nueva versión.
Un investigador del grupo de análisis de amenazas de Google, descubrió una vulnerabilidad zero day en Chrome que al momento de ser parcheada ya estaba siendo explotada de forma activa, por esa razón, piden que es importante que todos los usuarios actualicen de inmediato.
Also, seriously, update your Chrome installs… like right this minute. #PSA
— Justin Schuh ? (@justinschuh) March 6, 2019
El bug es un tipo de error de memoria que permite que código malicioso pueda escapar del sandbox de seguridad de Chrome y ejecutar comandos en el sistema operativo.
Google comenzó a distribuir su parche desde el 1 de marzo, se lanzó para corregir el fallo que en ese momento estaba recibiendo ataques de forma activa, lo que permitió su descubrimiento.
Un ataque “día cero” se dirige contra un sistema que ejecuta un código malicioso debido al conocimiento de vulnerabilidades que, por lo general, son desconocidas por el fabricante o el desarrollador.
El ataque se dirigía a una vulnerabilidad presente en el objeto FileReader de Chrome, en error en la gestión de memoria que aparecía cuando una aplicación intentaba acceder a la memoria después de que esta fuese liberada o eliminada de la memoria asignada en Chrome, según explica el medio ZDnet.
El miembro del grupo de análisis de amenazas de Google, Clement Lecigne ha sido quien ha descubierto este fallo, tras lo que se ha procedido a solucionar con un parche la vulnerabilidad en una nueva versión de Chrome, la 72.0.3626.121.
Por su parte, Google Chrome recomienda a sus usuarios que utilicen la herramienta de actualización incorporada en el navegador para instalar la nueva versión.
Para verificar si tu instalación de Chrome está protegida, abre el menú de configuración del navegador (botón de tres puntos verticales) y selecciona la opción “Ayuda” y luego “Información de Google Chrome”, o escribe chrome://settings/help en la barra de direcciones.
Este es el número de versión que debes tener para estar protegido de la vulnerabilidad
Deja que el navegador verifique la versión y busque actualizaciones.
Cuando las encuentre, simplemente haz click en el botón “Reiniciar” para actualizar Google Chrome. Este tipo de parches usualmente requieren que busques la actualización de forma manual para obtenerla lo más rápido posible, o te notifican automáticamente cuando inicias una nueva sesión de navegación.