Los usuarios deben actualizar inmediatamente Google Chrome a la última versión de la aplicación de navegación web. El investigador de seguridad Clement Lecigne del Grupo de análisis de amenazas de Google fue responsable de descubrir el problema, que se informó de inmediato a Chrome el mes pasado. Tal vulnerabilidad podría permitir ataques remotos y, por lo tanto, el control total de las computadoras.
Llamada CVE-2019-5786, la vulnerabilidad afecta el software de navegación web para todos los principales sistemas operativos, incluidos Windows, macOS y Linux. Los detalles técnicos de la vulnerabilidad no fueron expuestos, pero el equipo de seguridad de Google Chrome dice que el problema está relacionado con un problema de uso luego del lanzamiento del componente FileReader del navegador Google Chrome, que conduce a la ejecución remota de código.
Google calificó la falla como de gravedad "Alta", un escalón por debajo de "Crítico", que es el más alto. Una calificación "Alta", según los criterios de Google, puede indicar la existencia de circunstancias que dificultan la explotación de una brecha o incluso reducen su impacto.
Incluso si el navegador verifica e instala actualizaciones automáticamente, la instalación manual se puede iniciar yendo al menú "Ayuda> Acerca de Google Chrome". La misma pantalla se puede abrir copiando y pegando "chrome://settings/help" en la barra de direcciones del navegador.
El objetivo es evitar que los piratas informáticos obtengan información detallada sobre cómo explotar la falla. Sin embargo, como Chrome es un software de código abierto, es posible que los piratas informáticos puedan ver qué se modificó en el problema y así descubrir la falla.
Fuente: MundoHacker
