Jueves, 27 February 2020 09:49

Vulnerabilidades en Google Chrome

El CERT de Entelgy Innotec Security avisa de la publicación de vulnerabilidades en Google Chrome

Nivel de Criticidad: ALTO

Google Chrome ha lanzado una actualización de la versión 80 estable para Windows, Mac y Linux, para corregir tres nuevas vulnerabilidades, una de las cuales se tiene conocimiento de su explotación activa, según indican en su aviso oficial.

Las vulnerabilidades son las siguientes:

  • CVE-2020-6418 

Esta vulnerabilidad podría permitir a un atacante realizar una confusión de tipos en V8, motor de código abierto de alto rendimiento de JavaScript y Google encargado de procesar el código JavaScript. El fallo podría conducir a errores de codificación en la memoria de la aplicación que podrían permitir a un atacante la ejecución de código malicioso. El investigador de seguridad que descubrió la vulnerabilidad hizo pública una prueba de concepto que incluye un exploit.

  • CVE-2020-6407

Esta vulnerabilidad podría causar un acceso a la memoria más allá de los límites en los streams o flujos de secuencias de datos.

  • Existe una tercera vulnerabilidad, la cual no ha recibido identificador CVE que, de ser explotada, podría causar un desbordamiento de enteros en la librería ICU.

Por el momento, la base de datos del NIST no ha registrado ninguna de las tres vulnerabilidades en su base de datos, por lo que estas aún no han sido analizadas ni recibido puntuación según CVSSv2. No obstante, el fabricante ha calificado a las vulnerabilidades de altas, además, dada la existencia de exploit públicamente disponible para la vulnerabilidad CVE-2020-6418, así como de la constancia de su explotación activa, cabe recalcar la atención sobre la necesidad de actualizar lo antes posible. 

Recursos afectados

  • La vulnerabilidad afecta a todas las versiones anteriores a la 80.0.3987.122 de Google Chrome. 

Solución a la vulnerabilidad

Para solucionar la vulnerabilidad se recomienda actualizar a la última versión estable disponible, Google Chrome 80.0.3987.122, disponible para su descarga a través del siguiente enlace:

https://www.google.com/intl/es_es/chrome/

En caso de dudas, se recomienda seguir las instrucciones ofrecidas por el fabricante para llevar a cabo la instalación. 

Recomendaciones

El CERT de Entelgy Innotec Security recomienda encarecidamente a los usuarios y administradores de sistemas que apliquen los parches de seguridad en cuanto se encuentren disponibles, con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos.

Por el momento no se conocen medidas de mitigación alternativas a esta vulnerabilidad en caso de no ser posible aplicar las actualizaciones descritas.

Referencias

Visto 173 veces

Avda. Llano Castellano, 43
28034 Madrid
+34 917 281 504
innotec.security


InnoTec

Sobre nosotros

InnoTec nace en 2002 como empresa especializada en ciberseguridad, inteligencia, prevención y gestión de riesgos. Actualmente contamos con una plantilla de más de 350 profesionales altamente cualificados en España, y estamos presentes en los principales mercados de Latinoamérica y Estados Unidos.

Ampliar información
Presentación corporativa