Un investigador del grupo de análisis de amenazas de Google, descubrió una vulnerabilidad zero day en Chrome que al momento de ser parcheada ya estaba siendo explotada de forma activa, es por ello que es sumamente importante que todos actualicen de inmediato.
El bug es un tipo de error de memoria que permite que código malicioso pueda escapar del sandbox de seguridad de Chrome y ejecutar comandos en el sistema operativo. Un parche fue lanzado el 1 de marzo con la versión 72.0.3626.121 de Chrome.
La vulnerabilidad, que fue calificada como de alta severidad, forma parte de un tipo de errores de memoria que se descubren con bastante frecuencia en cadenas de ataques y que provienen de utilizar lenguajes como C y C++.
Google desveló que ya habían intentos de explotar el bug, y desde Twitter, el mismo líder del equipo de seguridad de Chrome recomendó encarecidamente que todos actualicen sus instalaciones del navegador ya mismo.
Also, seriously, update your Chrome installs... like right this minute. #PSA
— Justin Schuh 🗑 (@justinschuh) 6 de marzo de 2019
Cómo actualizar Chrome de forma manual
Para verificar si tu instalación de Chrome está protegida, abre el menú de configuración del navegador (botón de tres puntos verticales) y selecciona la opción "Ayuda" y luego "Información de Google Chrome", o escribe chrome://settings/help en la barra de direcciones.
Deja que el navegador verifique la versión y busque actualizaciones. Cuando las encuentre, simplemente haz click en el botón "Reiniciar" para actualizar Google Chrome. Este tipo de parches usualmente requieren que busques la actualización de forma manual para obtenerla lo más rápido posible, o te notifican automáticamente cuando inicias una nueva sesión de navegación.
Vía | ZDNet
Ver 6 comentarios