Google corrige dos días cero más de Chrome que estaban bajo exploit activo


La palabra CERO-DÍA está oculta en medio de una pantalla llena de unos y ceros.

Google ha parcheado dos vulnerabilidades de día cero en su navegador Chrome, la tercera vez en dos semanas que la compañía ha solucionado una falla de seguridad de Chrome que está bajo explotación activa.

De acuerdo a una Tweet del lunes de Ben Hawkes, el jefe del brazo de investigación de vulnerabilidades y exploits Project Zero de Google, CVE-2020-16009, ya que se rastrea la primera vulnerabilidad, es un error de ejecución remota de código en V8, el motor JavaScript de código abierto de Chrome. Una segunda falla de seguridad, CVE-2020-16010, es una desbordamiento de búfer basado en montón en Chrome para Android. Hawkes dijo que permite a los atacantes escapar de la zona de pruebas de Android, lo que sugiere que los piratas informáticos pueden haberlo estado usando en combinación con una vulnerabilidad separada.

Hawkes no proporcionó detalles adicionales, como qué versiones de escritorio de Chrome fueron atacadas activamente, quiénes eran las víctimas o cuánto tiempo habían estado ocurriendo los ataques. Tampoco estaba claro si el mismo grupo de ataque fue responsable de los tres exploits. CVE-2020-16009 fue descubierto en parte por un miembro del Grupo de Análisis de Amenazas de Google, que se enfoca en la piratería respaldada por el gobierno, lo que sugiere que las explotaciones de esa vulnerabilidad pueden ser el trabajo de un estado-nación. Project Zero estuvo involucrado en el descubrimiento de los tres días cero.

Las actualizaciones se producen dos semanas después de que Google corrigió CVE-2020-15999, un vulnerabilidad explotada activamente en Freetype, que Chrome y otras aplicaciones que no son de Google usan para renderizar fuentes. Para obtener capacidades de ejecución de código, los piratas informáticos combinaban exploits con uno separado que apuntaba error actualmente sin parche en Windows 10 y Windows 7.

Las versiones de escritorio de Chrome generalmente se actualizan automáticamente. Eso significa que, para la mayoría de los usuarios, ya se han instalado los parches para CVE-2020-16009 y CVE-2020-15999. Chrome para Android se actualiza a través de Google Play. El aviso de Chrome para Android dijo que la solución está incorporada en la versión 86.0.4240.185. El aviso continuaba diciendo que la actualización estaría disponible “durante las próximas semanas”, pero el teléfono que revisé (un Pixel) ya lo tenía instalado.



Latest articles

La cárcel de Aguada en Goa será renovada como un lugar turístico en marzo, dijo Goa CM

El primer ministro de Goa, Pramod Sawant, ha dicho que la cárcel de Aguada en Goa ya no albergará presos y se desarrollará...

Dua Lipa aborda el rumor de embarazo después de levantar las cejas en Instagram

Dua Lipa Es posible que tenga que establecer algunas reglas nuevas sobre cómo usa emojis. Durante el episodio del 18 de enero de...

Mi rutina matutina: el detective del cuidado de la piel

Jessica Richards fundadora, Shen Beauty Si 2020 desafió a los propietarios de pequeñas empresas como ningún otro año, también fue difícil para las madres...

Related articles

Leave a reply

Please enter your comment!
Please enter your name here

Translate »