Google Chrome se ha encontrado una vulnerabilidad de día cero para los que puede haber una activa explotar en la naturaleza. La vulnerabilidad en cuestión se le asigna el número CVE-2.019-5.786, y, afortunadamente,, se ha parcheado.
Todos los usuarios de Chrome se insta a actualizar a la última versión del navegador para evitar ataques.
La vulnerabilidad en cuestión se le asigna el número CVE-2.019-5.786, y, afortunadamente,, se ha parcheado. Todos los usuarios de Chrome se insta a actualizar a la última versión del navegador para evitar ataques.
Información Técnica CVE-2019-5786
Google no ha dicho mucho sobre el día cero. “El acceso a los detalles de errores y enlaces se pueden mantener restringido hasta que la mayoría de los usuarios se actualizan con una solución. También vamos a mantener restricciones si existe el error en una biblioteca de terceros que otros proyectos de manera similar dependen, pero todavía no se han fijado,”Dijo la compañía en un anuncio.
Lo que se sabe acerca de la vulnerabilidad es que afecta el navegador s API FileReader. Es un defecto de uso después de liberación que puede permitir a los atacantes para escapar de la zona de pruebas de Chrome y llevar a cabo ataques de ejecución remota de código en los sistemas vulnerables.
CVE-2019-5786 se informó por Clemente Lecigne que es investigador de Google Análisis de Amenazas de grupo en febrero 27. La buena noticia es que la vulnerabilidad se ha corregido en las últimas versiones de escritorio de Chrome, así como en los sistemas OS Android y Chrome.
Dicho esto, Los usuarios de escritorio Chrome deben actualizar inmediatamente a v72.0.3626.121, Los usuarios de Android a v72.0.3626.121, y los usuarios de Chrome OS a v72.0.3626.122.