Parche a este defecto de seguridad en Google Chrome, o arriesga a un ataque

Google emitió una advertencia sobre un error de seguridad crítico encontrado en el navegador Chrome que podría poner en riesgo a miles de millones de usuario.

Google es muy estricto con respecto a detalles exactos que rodean la vulnerabilidad que lleva por nombre en clave “CVE-2020-6457” y se denomina como explotación uso después del “libre”, lo que por lo general eso significa que los piratas informáticos podrían aprovecharse para ejecutar códigos no confiables controlando el libre de memoria del sistema.

La falla es muy peligrosa debido a que podría afectar a los dos mil millones de usuarios de Chrome en todos los sistemas operativos, incluidos Mac, Linux y Windows.

Vulnerabilidad de Google Chrome

Esta falla fue encontrada por expertos en seguridad de Sophos, quienes le hicieron una advertencia a Google de que podría ser una ejecución remota de un código o una vulnerabilidad RCE que puede permitir a los intrusos a ejecutar comandos de una forma remota.

En la publicación escrita por el investigador de seguridad de la compañía Shopos Paul Ducklin, describe que los piratas informáticos pueden hacer el desvío de la CPU para ejecutar un código no confiable que el atacante acaba de introducir en la memoria del exterior, evitando así cualquier comprobación de seguridad habitual del navegador o, el dialogo “¿estás seguro?

Además, la firma sugirió que como la falla afecta a la mayoría de los usuarios, esperará que los usuarios instalen la versión parcheada del navegador de Google antes de poder revelar más detalles.

Google por los momentos ha instado a sus consumidores a actualizar sus navegadores Chrome a la última versión 81.0.4044.113. La compañía está implementando la versión parcheada aunque, los expertos advirtieron a los usuarios que comprueben y si es posible actualicen manualmente el navegador a esta última versión cuando sea posible.