Vulnerabilidades K2

Contacto

Jueves, 27 Febrero 2020 09:37

Vulnerabilidades en Google Chrome

Vulnerabilidades en Google Chrome

El CERT de Entelgy Innotec Security avisa de la publicación de vulnerabilidades en Google Chrome

Nivel de Criticidad: ALTO

Google Chrome ha lanzado una actualización de la versión 80 estable para Windows, Mac y Linux, para corregir tres nuevas vulnerabilidades, una de las cuales se tiene conocimiento de su explotación activa, según indican en su aviso oficial.

Las vulnerabilidades son las siguientes:

  • CVE-2020-6418 

Esta vulnerabilidad podría permitir a un atacante realizar una confusión de tipos en V8, motor de código abierto de alto rendimiento de JavaScript y Google encargado de procesar el código JavaScript. El fallo podría conducir a errores de codificación en la memoria de la aplicación que podrían permitir a un atacante la ejecución de código malicioso. El investigador de seguridad que descubrió la vulnerabilidad hizo pública una prueba de concepto que incluye un exploit.

  • CVE-2020-6407

Esta vulnerabilidad podría causar un acceso a la memoria más allá de los límites en los streams o flujos de secuencias de datos.

  • Existe una tercera vulnerabilidad, la cual no ha recibido identificador CVE que, de ser explotada, podría causar un desbordamiento de enteros en la librería ICU.

Por el momento, la base de datos del NIST no ha registrado ninguna de las tres vulnerabilidades en su base de datos, por lo que estas aún no han sido analizadas ni recibido puntuación según CVSSv2. No obstante, el fabricante ha calificado a las vulnerabilidades de altas, además, dada la existencia de exploit públicamente disponible para la vulnerabilidad CVE-2020-6418, así como de la constancia de su explotación activa, cabe recalcar la atención sobre la necesidad de actualizar lo antes posible. 

Recursos afectados

  • La vulnerabilidad afecta a todas las versiones anteriores a la 80.0.3987.122 de Google Chrome. 

Solución a la vulnerabilidad

Para solucionar la vulnerabilidad se recomienda actualizar a la última versión estable disponible, Google Chrome 80.0.3987.122, disponible para su descarga a través del siguiente enlace:

https://www.google.com/intl/es_es/chrome/

En caso de dudas, se recomienda seguir las instrucciones ofrecidas por el fabricante para llevar a cabo la instalación. 

Recomendaciones

El CERT de Entelgy Innotec Security recomienda encarecidamente a los usuarios y administradores de sistemas que apliquen los parches de seguridad en cuanto se encuentren disponibles, con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos.

Por el momento no se conocen medidas de mitigación alternativas a esta vulnerabilidad en caso de no ser posible aplicar las actualizaciones descritas.

Referencias

Artículos relacionados

Publicado en Vulnerabilidades
Etiquetado como
Más en esta categoría: « Vulnerabilidades en SAP Vulnerabilidades en Cisco Email Security Appliance »
volver arriba

Certificaciones

27001 ISO-22301 Certificado de conformidad con el ENS ALTO, Innotec System, S.L.U Certificado CREST Certificado AWS Certificado AWS Certificado Microsoft Certificado Leet Servicios de consultoria Certificado Leet Seguridad gestionada

Miembros de

FIRSTFIRST TRUSTED INTRODUCER CSIRT CCI ISACA ISMS

The BusinessTech Consultancy

Innovación

Insights

Contacto

Entrada no válida
Entrada no válida

Acepta la política de privacidad

Entrada no válida
Entrada no válida

S5 Box