Los usuarios deben parchear varias nuevas vulnerabilidades del navegador que afectan a Chrome, Firefox, y Edge.
Las vulnerabilidades se clasifican como críticas y podrían permitir a los atacantes secuestrar sistemas susceptibles..
Cabe señalar que la falla de Firefox identificada como CVE-2020-16044 es independiente de la vulnerabilidad descubierta en Chromium. Chromium es el motor del navegador tanto para Google Chrome como para Microsoft Edge.
Vulnerabilidad de Firefox CVE-2020-16044
De acuerdo a asesor de Mozilla, “Un par malintencionado podría haber modificado un fragmento de COOKIE-ECHO en un paquete SCTP de una manera que potencialmente resultó en un uso después de libre. Suponemos que con suficiente esfuerzo podría haberse aprovechado para ejecutar código arbitrario ".
En otras palabras, la vulnerabilidad es un problema de uso después de la liberación, derivado de la forma en que el navegador Firefox maneja las cookies del navegador. en la explotación, el error podría permitir a los atacantes acceder al dispositivo del usuario (computadora, tableta, o telefono). La vulnerabilidad se ha solucionado en la versión de escritorio de Firefox. 84.0.2, Firefox Android 84.1.3, y la ESR corporativa 78.6.1 versión.
La empresa no ha especificado quién descubrió la vulnerabilidad ni si se explota activamente en la naturaleza.. No obstante, los usuarios deben asegurarse de que sus navegadores estén ejecutando una versión parcheada para evitar problemas.
Vulnerabilidad de Chrome y Edge CVE-2020-15995
Este error de Chromium se describe como una "escritura fuera de los límites en V8 en Google Chrome antes de 86.0.4240.99". El error podría permitir a un atacante remoto aprovechar la corrupción del montón a través de una página HTML diseñada.
Ventanas, Mac OS, y los usuarios de Linux de Chrome deben parchear la vulnerabilidad que reside en el 87.0.4280.141 versión del navegador. Los investigadores de Tenable calificaron la falla como crítica. Sin embargo, Google y Microsoft dijeron que el error es muy grave..
CVE-2020-15995 fue descubierto e informado por el investigador de Tencent Security Xuanwu Lab, Bohan Liu.
Cabe destacar que CVE-2020-15995 está asociado con un boletín de seguridad de actualización de Chrome para Android que Google publicó en octubre del año pasado cuando se calificó como un problema de alta gravedad..
Inicialmente, la vulnerabilidad fue revelada en septiembre 2020 por el mismo investigador de Tencent.
Esta no es la única vulnerabilidad que pone en peligro el motor Chromium en Chrome y Edge.. Google reveló 12 más defectos, y Microsoft también los incluyó en su boletín de seguridad.. Esta es la lista de vulnerabilidades:
CVE-2021-21106, CVE-2021-21107, CVE-2021-21108, CVE-2021-21109, CVE-2021-21110, CVE-2021-21111, CVE-2021-21112, CVE-2021-21113, CVE-2021-21114, CVE-2021-21115, CVE-2021-21116, CVE-2020-16043.
En diciembre 2020, Mozilla y Google abordaron otra vulnerabilidad crítica acechando en sus navegadores.
Según el aviso de seguridad de Mozilla, CVE-2020-16042 es un problema en BigInt, un componente de JavaScript que podría haber desencadenado la exposición de la memoria no inicializada. La descripción de Google es diferente, ya que el error se describe como "uso no inicializado" que afecta al motor JavaScript V8 de Chrome. Estos tipos de errores se descuidan en gran medida y se toman por "errores de memoria insignificantes".
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: