Actualiza Google Chrome para protegerte de un nuevo Zero Day

Actualiza Google Chrome para protegerte de un nuevo Zero Day

Google ha lanzado apresuradamente un parche de seguridad para su popular navegador Google Chrome, algo que deberías poner en tu equipo lo antes posible, dado que sirve para frenar un ataque día cero que ya está siendo explotado.

Google corrige un  Zero Day en FileReader

Las vulnerabilidades «día cero» son aquellas que aún no son reconocidas por la industria de la seguridad, por tanto los antivirus y otras soluciones no cuentan con firmas que permitan detectar el ciberataque.

En este caso la vulnerabilidad podría acabar entregando el control total del equipo a un delincuente remoto.

El mes pasado Google, a través de su equipo especialista Threat Analysis Group desveló un posible ataque «use after free» en el componente FileReader de Google Chrome. Los detalles en CVE-2019-5786.

¿Qué es FileReader? Se trata de una API que permite a las aplicaciones web leer contenidos de los archivos (o raw data buffers) de manera asíncrona en el ordenador de un usuario, usando objetos «File» o «Blob» para especificar el archivo o dato a leer.

El acceso a los detalles y enlaces debe ser mantenido en secreto hasta que la mayoría de usuarios hayan aplicado actualizaciones afirman en su blog. […] También vamos a retener la información si algún tercero puede estar afectado mientras utiliza la librería y es parte de su proyecto.

La vulnerabilidad está siendo explotada

El gigante de internet afirma ser consciente de que el problema está siendo explotado activamente, en las versiones de escritorio: Windows, Mac OS y Linux.

Como ha comentado la propia Google, los detalles técnicos aún están bajo secreto hasta que la gente aplique el parche de seguridad. Podemos saber si tenemos la versión actualizada en el propio navegador de forma rápida.

Haremos clic en el menú o simplemente escribiremos en la barra de búsqueda lo siguiente:

chrome://settings/help

Tras pulsar enter nos aparecerán los detalles de la versión actualmente instalada. Lo normal es que se actualice automáticamente, pero podría no ser así en caso de haber deshabilitado el asistente de actualizaciones de Chrome en el inicio.

ver la version de google chrome - vulnerabilidad en Google Chrome Filereader

Autor: Alejandro Sánchez

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.