Vulnerabilidad en Chrome Requiere Actualización Urgente de Navegador

Vulnerabilidad en Chrome Requiere Actualización Urgente de Navegador

Especialistas del Grupo de Análisis de Amenazas de Google advirtieron sobre una vulnerabilidad que estaba afectando la última actualización del browser de Chrome.

La vulnerabilidad, bajo el código CVE-2019-5786, podría ser explotada en todos los sistemas operativos, incluyendo Microsoft Windows, Mac OS X y Linux.

A través de su blog, Chrome informó que la falla explotó en el momento en que se lanzó la actualización 72.0.3626.121 y fue reportada el pasado 27 de febrero.

La vulnerabilidad, parchada el viernes 1 de marzo, permite a los Hackers lanzar un código específico y controlar los sistemas informáticos de forma remota. Esta se encuentra en el componente FileReader API y permite el lanzamiento de códigos a través de servidores de forma remota.

FileReader es una función que utiliza componentes específicos como “File” o “Blob” para investigar y ver información que es almacenada en los equipos de los usuarios.

Google retrasó el informe de los detalles de la falla a la espera que un número significativo de usuarios actualicen su navegador, para así evitar las consecuencias que puede tener el error en caso que los cibercriminales logren explotarla indebidamente.

De explotar exitosamente la vulnerabilidad, un atacante podría ejecutar un código arbitrario en el browser. Dependiendo de los privilegios asociados con esta aplicación, el hacker podría instalar programas; ver, cambiar o eliminar información; o crear nuevas cuentas. Si la aplicación está configurada con menos privilegios, la explotación de la vulnerabilidad podría tener un menor impacto.

Las consecuencias de no actualizar el navegador podrían ser muy graves, especialmente para las empresas y organizaciones de gobierno. En consecuencia, CSIRT hace un llamado para actualizar el navegador de Chrome lo antes posible a la última versión disponible, de lo contrario existe el riesgode ser atacado por Hackers y perder información valiosa y confidencial de usuarios y clientes.

Fuente: CSIRT