Última vulnerabilidad en Google Chrome
Como todos sabemos, los sitios web, las aplicaciones y los software que utilizamos pueden ser suceptibles a que cualquier atacante robe información privada. Lamentablemente, esto también incluye aquellas herramientas que todos los días utilizamos como apoyo para realizar varias actividades cotidianas. En los últimos días, se han encontrado múltiples vulnerabilidades en el navegador Google Chrome.
Una de las más importantes y peligrosas permite que el atacante ejecute un código arbitrario en el contexto del navegador. Según los privilegios asociados con la aplicación, es fácil para un atacante instalar programas para ver, cambiar o borrar los datos de un usuario. Además, si esta vulnerabilidad es explotada, el atacante tendría el completo permiso de crear nuevos usuarios.
El detalle de esta vulnerabilidad es el siguiente: (CVE-2020-6377)
Es importante mencionar que aunque parezca alarmante, no afecta a todos los navegadores que tengan una versión anterior a la 79.0.3945.117, ya que salió en la última versión del navegador.
Si bien esta vulnerabilidad aún no ha sido reportada como un posible ataque en casa, el riesgo que representa para los sectores del gobierno y empresas privadas es muy alto.
Si de igual forma te gustaría proteger tus activos de esta vulnerabilidad, puedes seguir alguna de estas recomendaciones:
- Aplica la actualización de cable que Google proporcionó a todos sus sistemas vulnerables.
- Ejecuta todo el software que descargues como un usuario sin privilegios (específicamente, uno sin permisos administrativos).
- No visites sitios web que no sean de confianza o des click a enlaces que no sean proporcionados por fuentes confiables.
- Siempre ten en mente el principio del mínimo privilegio para todos sus sistemas.
No hay comentarios: