Los ingenieros de Google han lanzado una actualización urgente para el navegador Chrome de la compañía, que corrige una vulnerabilidad de día cero explotada activamente.
En una publicación de blog que anuncia la actualización estable de Chrome versión 78.0.3904.87, los ingenieros revelaron que sabían que el día cero estaba siendo explotado en la naturaleza y agradecieron a los investigadores en quienes han llamado su atención sobre este problema:
"Google conoce la información de que existe un exploit para CVE-2019-13720 en la naturaleza. También queremos agradecer a todos los investigadores de seguridad que trabajaron con nosotros durante el ciclo de desarrollo para evitar que los errores de seguridad lleguen al canal estable. "
Chrome zero-day
La vulnerabilidad del día cero fue descubierta durante la explotación en la naturaleza por Anton Ivanov y Alexey Kulaev, dos investigadores de seguridad de Kaspersky.
El día cero en sí se ha descrito como una vulnerabilidad de uso después de la descarga en el componente de audio de Chrome. Las vulnerabilidades de uso posteriores al lanzamiento son problemas de corrupción de memoria que se producen cuando una aplicación intenta hacer referencia a la memoria que se le había asignado anteriormente pero que se lanzó o eliminó.
Por lo general, este tipo de vulnerabilidades hacen que un programa se bloquee, pero también pueden tener otras consecuencias no deseadas, como fue el caso de la actualización actualizada de Google de día cero de Google en marzo. Esta vulnerabilidad, CVE-2019-5786, se usó junto con la versión de día cero de Windows 7, que también se corrigió en abril. Según Kaspersky, las dos hazañas fueron utilizadas juntas por un grupo nacional de hackers no identificado.
En la actualidad, todavía no está claro si este último día se ha utilizado Chrome cero para lanzar ataques contra los usuarios de Chrome o si es parte de una cadena de D&C. Exploit más complejo que explota varias vulnerabilidades, como fue el caso en marzo pasado.
- Consulte también nuestra lista completa del mejor software antivirus de 2019
A través de ZDNet