Vulnerabilidad de tipo zero day en Chrome pone en alto riesgo a sus usuarios ﷯ Una vulnerabilidad en el navegador de Google Chrome del cual no se tiene una corrección pone en alto riesgo a los usuarios de esta herramienta. En días pasados investigadores identificaron y reportaron una vulnerabilidad alojada en el FileReader, podría permitir que atacantes de manera remota ejecuten código maliciosos y tomar control total del sistema en el cual esta instalado. Parte de las características técnicas de la vulnerabilidad la clasifican dentro del grupo de corrupción de memoria. Se ha tomado conocimiento de que esta vulnerabilidad estaría siendo explotada de manera masiva a través de la Red de Internet En consideración a las características de esta vulnerabilidad y las actividades de explotación detectadas, el EcuCERT recomienda a su comunidad objetivo lo siguiente: 1. Actualizar de manera inmediata Google Chrome. 2. No abrir enlaces remitidos por correo electrónico de los cuales no se tenga total certeza de su procedencia. Referencias https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5786 https://chromereleases.googleblog.com/
Dirección - Av. Amazonas N 40-71 y Gaspar de Villarroel Quito, Ecuador Teléfono - (+593) 22 272-179
EcuCERT
ecucert Centro de respuesta a incidentes informáticos del Ecuador
Llaves PGP/GPG
(+593) 22 272-179
Envíanos un Correo

Copyright © 2017 EcuCERT