18 ago. 2017

Grave vulnerabilidad RCE en Google Chrome (Actualiza a la versión 60)

Hace algunas horas, los expertos de seguridad de BeyondSecurity hacían pública una grave vulnerabilidad para Google Chrome. Este fallo de seguridad "type confusion" se debe a una mala configuración del compilador TurboFan y hace que el navegador pueda acceder de forma incorrecta al array de un objeto o a un array de valores, pudiendo cargar información en la memoria de posiciones incorrectas e incluso escribir en partes de la memoria donde no debería.
Los investigadores de seguridad que detectaron el fallo se lo reportaron a Google, quien lo confirmó y solucionó en apenas unos días. Con el lanzamiento de Google Chrome 60, el fallo de seguridad ya se solucionó, aunque no ha sido hasta ahora cuando se ha dado a conocer para evitar que piratas informáticos pudieran utilizarlo para poner en peligro a los usuarios mientras todos los usuarios actualizaban sus navegadores.

Como la vulnerabilidad ya fue solucionada con el lanzamiento de la versión 60 del navegador, por lo que actualizando a esta versión directamente quedaremos protegidos de esta vulnerabilidad. Si nuestro navegador funciona con normalidad, lo más probable es que ya estemos actualizados a esta versión, pero si utilizamos navegadores de terceros, portables o modificados tendremos que actualizar a mano.

Google no tiene intenciones de lanzar un parche para versiones anteriores, que probablemente también sean vulnerables, por lo que la única forma de protegernos de este fallo de seguridad es asegurarnos de que nuestro navegador está actualizado a la versión 60 o posterior.

Fuente: RedesZone

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!