CVE-2020-16010 es otro día cero crítico que Google parcheó recientemente. Esta vez, afectada es la versión de Android del navegador Chrome. La vulnerabilidad es un desbordamiento del búfer de pila en la interfaz de usuario de Google Chrome en Android en versiones anteriores a 86.0.4240.185.
¿Qué es CVE-2020-16010??
CVE-2020-16010 podría permitir que un atacante remoto que haya comprometido el proceso del renderizador realice potencialmente un escape de la zona de pruebas utilizando una página HTML diseñada.
Tenga en cuenta que "Google es consciente de informes de que existe un exploit para CVE-2020-16010 en la naturaleza ". Además de la corrección de errores, la última versión de Chrome para Android también incluye mejoras de estabilidad y rendimiento.
Goole también abordó otro error en Chrome para escritorio – CVE-2020-16009. Esta falla se describe como una falla de implementación inapropiada en V8, Motor JavaScript de código abierto de Chrome. El error se explota en ataques de ejecución remota a través de una página HTML diseñada.
Los usuarios de Chrome deben actualizar sus instalaciones de inmediato.
No es el primer día cero explotado este año
A principios de este mes, investigadores de seguridad revelaron información sobre CVE-2020-15999, otro error de día cero en Chrome que fue explotado activamente. Este día cero es un tipo de vulnerabilidad de corrupción de memoria, conocido como desbordamiento del búfer de pila en FreeType, una biblioteca de desarrollo de código abierto para renderizar fuentes incluidas en las distribuciones estándar de Chrome.
Sergei Glazunov, investigador de seguridad de Google Project Zero, descubrió la falla en octubre 19. Qué es más, CVE-2020-15999 es el tercer día cero explotado en ataques en el último año. CVE-2019-13720 fue detectado en octubre 2019, y CVE-2020-6418 - en febrero 2020. CVE-2019-13720 fue un problema de uso después de la liberación, relacionado con la corrupción de la memoria, mientras que CVE-2020-6418 era una vulnerabilidad de confusión de tipo.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: