¡Atención, usuarios de Chrome! Existe una vulnerabilidad crítica en el navegador Chrome que representa un riesgo de seguridad para los usuarios. Afortunadamente, Google ha parcheado el error antes de que pudiera ser explotado en la naturaleza. Asegúrese de actualizar sus dispositivos a Google Chrome 81.
Error crítico del navegador Chrome
Google ha revelado un error de seguridad crítico que afecta a su navegador Chrome. Como se revela en el aviso de actualización de Chrome Releases , existía un uso después de la vulnerabilidad gratuita en el componente de reconocimiento de voz del navegador.
Sin embargo, Google no ha revelado ningún detalle con respecto a esta vulnerabilidad (CVE-2020-6457). Davey Winder de Forbes compartió algunas ideas. Según lo que los investigadores han compartido, era un error de vulnerabilidad de gravedad crítica que permitiría a un atacante tomar el control del sistema objetivo.
Para explotar la falla, un atacante simplemente tendría que atraer a la víctima para que visite una página web maliciosa. En consecuencia, permitir que el atacante ejecute código arbitrario en el dispositivo de destino.
Chrome 81 con una solución
La vulnerabilidad primero llamó la atención de los investigadores Leecraso y Guang Gong de Qihoo 360 Alpha Lab. Google reconoció a los investigadores por informar del error.
Después de su informe del 4 de abril de 2020, Google trabajó para solucionar el error. Finalmente, han lanzado Chrome 81 con la solución para Windows, Mac y Linux.
Dada la naturaleza crítica del error, la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) también ha instado a todos los usuarios a actualizar sus dispositivos.
La actualización pronto llegará a los dispositivos de todos los usuarios. Sin embargo, para mantenerse a salvo de cualquier explotación, los usuarios también pueden actualizar manualmente sus navegadores Chrome a la versión 81.0.4044.113.
Recientemente, Google también eliminó docenas de extensiones de navegador maliciosas de la Tienda Web que se dirigían a billeteras criptográficas populares