Google ha lanzado una actualización de emergencia para la versión 68.0.3440.75 de su navegador Chrome con el objetivo de resolver un fallo que podría haber afectado a algunas cuentas, además de poner fin a un ataque malicioso contra los usuarios de MacOS y Linux.
Chrome acaba de lanzar una actualización de emergencia para solucionar un fallo de seguridad que podría permitir a un atacante obtener acceso no autorizado a cierta información del usuario. La vulnerabilidad existía en la forma en que Chrome procesaba determinados archivos PDF, y fue descubierta por Equipo de Seguridad de Google.
Después de ser notificados, los desarrolladores de Chrome trabajaron rápidamente para parchear el fallo y lanzar una nueva versión del navegador. Aunque no se ha reportado ningún caso de explotación exitosa, es importante que todos los usuarios actualicen a la última versión lo antes posible.
El navegador web de Google Chrome lanzó una actualización de emergencia para solucionar un fallo de seguridad que permitía a los delincuentes cibernéticos acceder a las credenciales del usuario. El error fue descubierto y reportado por la empresa de seguridad cybersecurity desde el pasado 21 de marzo.
La vulnerabilidad se encontraba en la función Autofill, que permite guardar y rellenar automáticamente los formularios web. Los expertos en seguridad explicaron que el fallo podría haber sido utilizado por los atacantes para obtener información sensible como nombres de usuario y contraseñas.
Google ya ha solucionado el problema con la última versión del navegador Chrome, pero recomienda a todos los usuarios que actualicen inmediatamente sus instalaciones para evitar posibles ataques maliciosos.
El navegador Chrome de Google acaba de lanzar una actualización urgente para solucionar un fallo de seguridad grave que podría permitir a los atacantes tomar el control completo de un ordenador. La vulnerabilidad, identificada como CVE-2019-5786, está presente en la versión 72 del navegador y fue descubierta por investigadores de Project Zero, un equipo de Google dedicado a encontrar y reportar errores de seguridad en software populares.
Según el informe publicado por Project Zero, la vulnerabilidad reside en la forma en que Chrome procesa archivos PDF. Al parecer, un atacante podría crear un archivo PDF especialmente diseñado que explotaría esta vulnerabilidad para ejecutar código arbitrario en el sistema operativo subyacente. Esto significa que, si un usuario visitara un sitio web malicioso o abriera un archivo PDF adjunto a un correo electrónico malintencionado, el atacante podría obtener el control total del ordenador.
Conclusión
La actualización de emergencia de Chrome corrige un fallo de seguridad que podría permitir a un atacante tomar el control del sistema. Los expertos en seguridad de Google recomiendan encarecidamente a todos los usuarios que instalen esta actualización lo antes posible.
