Si usas Chrome y Windows 7 estás expuesto a dos graves vulnerabilidades, Google recomienda actualizar a Windows 10

Si usas Chrome y Windows 7 estás expuesto a dos graves vulnerabilidades, Google recomienda actualizar a Windows 10
9 comentarios Facebook Twitter Flipboard E-mail

Hace apenas un par de días, el equipo de investigadores de Google descubrió una vulnerabilidad zero day en Chrome que está siendo explotada de forma activa por tercerlos malintencionados, y recomendaron a todos los usuarios actualizar de inmediato el navegador.

Ahora han desvelado, que junto al de su propio navegador, también descubrieron un zero day que afecta a Windows 7 y que todavía no recibe ningún parche por parte de Microsoft. El fallo en Chrome puede ser combinado con el fallo en Windows y un atacante puede lograr privilegios elevados en el sistema escapando el sandbox de seguridad.

Un vistazo a…
CÓMO ACTUALIZAR tu PC GRATIS de WINDOWS 7 a WINDOWS 10

Los investigadores creen firmemente que la vulnerabilidad solo puede ser explotada en Windows 7, puesto que las versiones más recientes del sistema operativo de Microsoft recibieron recientemente mitigaciones para esos exploits.

El fallo solo puede ser explotado en Windows 7, por eso la recomendación de Google viene a ser la misma que nos viene dando Microsoft hace años: actualiza a Windows 10

De hecho, solo han observado ataques contra Windows 7 de 32 bits, y Microsoft ya está trabajando en un parche. El consejo de Google aquí, es el mismo que viene predicando Microsoft desde el lanzamiento de Windows 10: actualizar a esta versión del sistema si estás usando una más vieja.

Chrome

Si usas Chrome, asegúrate de tener la versión actualizada a la 72.0.3626.121 y de reiniciar tu navegador para aplicar los cambios. Si usas Windows 7, instala el parche tan pronto como Microsoft lo libere, o mejor aún, de verdad actualiza a Windows 10. Después de todo, Windows 7 tiene menos de un año de vida.

Este fallo ha sido desvelado por Google de forma pública antes de que Microsoft lo haya podido solucionar, debido su estricta y polémica política en la que solo dan 90 días a las empresas para resolver sus vulnerabilidades antes de exponerlas al resto del mundo.

Microsoft y Google han tenido múltiples encontronazos en los últimos años debido a esto, no es ni de lejos la primera vez que los dejan sin tiempo, solo es la primera vez que el fallo es explotado junto a uno de un mismo producto de Google.

Vía | Google

Comentarios cerrados
Inicio