Recientemente, el Internet Security Center descubrió una vulnerabilidad en Google Chrome que podría llevar a la ejecución de código arbitrario. Google lanzó inmediatamente una actualización de emergencia para los usuarios de Chrome en Windows, macOS y Linux para solucionarlo. Google marcó esta vulnerabilidad como urgente porque tiene la capacidad de permitir que los piratas informáticos tomen el control de su PC.
- Advertencia: actualice Windows 10 de inmediato, 22,000 computadoras en Vietnam corren el riesgo de ser atacadas
- Google eliminó una serie de funciones poco utilizadas para purificar Chrome
El Centro de seguridad de Internet ha pedido a los usuarios que actualicen Google Chrome de inmediato.
Si el usuario accede o es redirigido a un sitio web especialmente diseñado, el pirata informático puede aprovechar la vulnerabilidad Use-after-free (un tipo de vulnerabilidad que permite la ejecución remota de código si el usuario interactúa con contenido malicioso). daño) al motor Blink. Una vez explotado con éxito, un hacker puede ejecutar código arbitrario, eludir las restricciones de seguridad, obtener información confidencial, realizar acciones no autorizadas o provocar condiciones de denegación de servicio.
Un atacante puede ver, cambiar o eliminar datos; crear nuevas cuentas con todos los derechos de usuario; instalar programas. dependiendo de los privilegios asociados con la aplicación.
El Centro de seguridad de Internet recomienda que todos los usuarios de Chrome hagan lo siguiente para evitar verse afectados por la vulnerabilidad.
- Instale actualizaciones estables proporcionadas por Google.
- Elija el estado de un usuario sin privilegios administrativos cuando utilice el software para reducir el impacto de un ataque exitoso.
- No acceda a sitios web y enlaces poco fiables.
- Aplicar el Principio de Mínimo Privilegio a todos los servicios y sistemas.
- Instale el último parche de Google de inmediato. Vaya a Menú -> Ayuda -> Acerca de Google Chrome y asegúrese de haber instalado la última versión (76.0.3809.132).
ejecución remota de código
Recientemente, Internet Security Center descubrió una vulnerabilidad en Google Chrome que podría llevar a la ejecución de código arbitrario. Google lanzó inmediatamente una actualización de emergencia para los usuarios de Chrome en Windows, macOS y Linux para solucionarlo. Google marcó esta vulnerabilidad como urgente porque tiene la capacidad de permitir que los piratas informáticos controlen su PC.
- Advertencia: actualice Windows 10 de inmediato, 22,000 computadoras en Vietnam corren el riesgo de ser atacadas
- Google eliminó una serie de funciones poco utilizadas para purificar Chrome
El Centro de seguridad de Internet ha pedido a los usuarios que actualicen Google Chrome de inmediato.
Si el usuario accede o es redirigido a un sitio web especialmente diseñado, el pirata informático puede aprovechar la vulnerabilidad Use-after-free (un tipo de vulnerabilidad que permite la ejecución remota de código si el usuario interactúa con contenido malicioso). daños) al motor Blink. Una vez explotado con éxito, un hacker puede ejecutar código arbitrario, eludir las restricciones de seguridad, obtener información confidencial, realizar acciones no autorizadas o provocar condiciones de denegación de servicio.
Un atacante puede ver, cambiar o eliminar datos; crear nuevas cuentas con todos los derechos de usuario; instalar programas. dependiendo de los privilegios asociados con la aplicación.
El Centro de seguridad de Internet recomienda que todos los usuarios de Chrome hagan lo siguiente para evitar verse afectados por la vulnerabilidad.
- Instale actualizaciones estables proporcionadas por Google.
- Elija el estado de un usuario sin privilegios administrativos cuando utilice el software para reducir el impacto de un ataque exitoso.
- No acceda a sitios web y enlaces poco fiables.
- Aplicar el Principio de Mínimo Privilegio a todos los servicios y sistemas.
- Instale el último parche de Google de inmediato. Vaya a Menú -> Ayuda -> Acerca de Google Chrome y asegúrese de haber instalado la última versión (76.0.3809.132).