{"id":2368,"date":"2020-10-23T09:35:50","date_gmt":"2020-10-23T14:35:50","guid":{"rendered":"https:\/\/www.itechsas.com\/blog\/?p=2368"},"modified":"2020-10-23T09:39:09","modified_gmt":"2020-10-23T14:39:09","slug":"actualiza-chrome-para-evitar-ataque-que-permite-secuestrar-el-equipo","status":"publish","type":"post","link":"https:\/\/www.itechsas.com\/blog\/ciberseguridad\/actualiza-chrome-para-evitar-ataque-que-permite-secuestrar-el-equipo\/","title":{"rendered":"Actualiza Chrome para evitar ataque que permite secuestrar el equipo"},"content":{"rendered":"\n

La \u00faltima actualizaci\u00f3n de Google Chrome<\/strong> (la 86.0.4240.111<\/strong>, lanzada hace unas horas) parcha cinco agujeros de seguridad, incluyendo una vulnerabilidad de ‘d\u00eda cero<\/strong>‘. Si eres usuario de este navegador, deber\u00edas actualizarlo lo antes posible.<\/p>\n\n\n\n

Los ataques de d\u00eda cero o ‘zero-day’<\/strong> son aquellos que permiten ejecutar c\u00f3digo malicioso aprovechando una vulnerabilidad desconocida tanto para los usuarios como para el fabricante. Un desconocimiento que, en este caso, ya ha permitido el secuestro de varios equipos por parte de los ciberdelincuentes que descubrieron en primer lugar dicha vulnerabilidad<\/strong>.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Identificada como CVE-2020-15999<\/strong> , la vulnerabilidad explotada activamente es un tipo de falla de corrupci\u00f3n de memoria llamada desbordamiento de b\u00fafer de pila en Freetype, una popular biblioteca de desarrollo de software de c\u00f3digo abierto para renderizar fuentes que viene empaquetada con Chrome.<\/p>\n\n\n\n

La vulnerabilidad fue descubierta e informada por el investigador de seguridad Sergei Glazunov de Google Project Zero el 19 de octubre y est\u00e1 sujeta a un plazo de divulgaci\u00f3n p\u00fablica de siete d\u00edas debido a que la falla est\u00e1 bajo explotaci\u00f3n activa.<\/p>\n\n\n\n

\"\"<\/figure><\/div>\n\n\n\n

Sin revelar detalles t\u00e9cnicos de la vulnerabilidad, el l\u00edder t\u00e9cnico del Proyecto Cero de Google, Ben Hawkes, advirti\u00f3<\/a> en Twitter que si bien el equipo solo ha detectado un exploit dirigido a los usuarios de Chrome, es posible que otros proyectos que usan FreeType tambi\u00e9n sean vulnerables y se les recomienda implementar. la correcci\u00f3n incluida en FreeType versi\u00f3n 2.10.4.<\/p>\n\n\n\n

\"vulnerabilidad<\/a><\/figure>\n\n\n\n

Adem\u00e1s de la vulnerabilidad de d\u00eda cero de FreeType, Google tambi\u00e9n corrigi\u00f3 otras cuatro fallas<\/strong> en la \u00faltima actualizaci\u00f3n de Chrome, tres de las cuales son vulnerabilidades de alto riesgo: un error de implementaci\u00f3n inapropiado en Blink, un uso despu\u00e9s de un error gratuito en los medios de Chrome y un uso despu\u00e9s de un error gratuito en PDFium, y un uso de riesgo medio despu\u00e9s de una edici\u00f3n gratuita en la funci\u00f3n de impresi\u00f3n del navegador.<\/p>\n\n\n\n

Aunque el navegador web Chrome notifica autom\u00e1ticamente a los usuarios sobre la \u00faltima versi\u00f3n disponible, se recomienda a los usuarios que activen manualmente el proceso de actualizaci\u00f3n yendo a \u00abAyuda \u2192 Acerca de Google Chrome\u00bb<\/strong> en el men\u00fa.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Conoce nuestro servicio web de identificaci\u00f3n de riesgos de IT y vulnerabilidades inform\u00e1ticas –SIRIT<\/strong>– que incluye diagnostico a computadores, aplicaciones y personas.<\/p>\n\n\n\n

\"La<\/a><\/figure><\/div>\n\n\n\n
\n
Clic aqu\u00ed y prueba SIRIT <\/strong>sin Costo<\/a><\/div>\n<\/div>\n\n\n\n

<\/p>\n","protected":false},"excerpt":{"rendered":"

La \u00faltima actualizaci\u00f3n de Google Chrome (la 86.0.4240.111, lanzada hace unas horas) parcha cinco agujeros de seguridad, incluyendo una vulnerabilidad de ‘d\u00eda cero‘. Si eres usuario de este navegador, deber\u00edas actualizarlo lo antes posible. Los ataques de d\u00eda cero o ‘zero-day’ son aquellos que permiten ejecutar c\u00f3digo malicioso aprovechando una vulnerabilidad desconocida tanto para los usuarios como para…<\/p>\n","protected":false},"author":1,"featured_media":2372,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[23],"tags":[111,254,253,251,91,252],"class_list":["post-2368","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciberseguridad","tag-actualizacion","tag-chrome","tag-dia-cero","tag-parche","tag-vulnerabilidad","tag-zero-day"],"_links":{"self":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts\/2368","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/comments?post=2368"}],"version-history":[{"count":0,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts\/2368\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/media\/2372"}],"wp:attachment":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/media?parent=2368"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/categories?post=2368"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/tags?post=2368"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}