El equipo indio de respuesta a emergencias informáticas (CERT-In) ha advertido a los usuarios de Google Chrome sobre una amenaza de alto nivel. La agencia nodal de ciberdelincuencia destacó algunas vulnerabilidades importantes en el navegador Chrome para escritorio.
CERT-In quiere que los usuarios de Chrome actualicen inmediatamente el navegador a la última versión. Google reconoció las vulnerabilidades y lanzó una solución a través de una actualización de software.
"El acceso a los detalles de errores y enlaces puede mantenerse restringido hasta que la mayorÃa de los usuarios se actualicen con una solución".
"También mantendremos las restricciones si el error existe en una biblioteca de terceros de la que dependen otros proyectos de manera similar, pero que aún no se han solucionado", dijo Google en un comunicado oficial.
Cómo actualizar Google Chrome a la última versión
La agencia destacó que la versión de Google Chrome anterior a la 101.0.4951.41 se vio afectada por una nueva falla en el software. La amenaza es principalmente solo para usuarios de escritorio.
Google reconoció la falla y enumeró 30 vulnerabilidades en la publicación del blog de Chrome. Alrededor de siete fallas han sido clasificadas como amenazas "altas".
CERT-In explicó además que estas vulnerabilidades de alto nivel pueden explotarse y permitir que un atacante remoto ejecute código arbitrario y, a su vez, obtenga acceso a información confidencial.
Se dice que la falla permite a los piratas informáticos eludir las restricciones de seguridad y causar un desbordamiento del búfer en el sistema objetivo.
La agencia destacó que “estas vulnerabilidades existen en Google Chrome debido al uso después de gratuito en Vulkan, SwiftShader, ANGLE, Device API, Sharin System API, Ozone, Browser Switcher, Bookmarks, Dev Tools y File Manager; Implementación inapropiada en We Extensions API, Input, HTML Parser, Web Authentication e iframe; Desbordamiento de búfer de pila en WebGPU y Web UI Set Confusion en V8; Acceso a memoria fuera de los lÃmites en UI Shelf; Validación de datos insuficiente en Blink Editing, Trusted Type Tools; Interfaz de usuario de seguridad incorrecta en Descargas.”
CERT-In ha instado a todos los usuarios de escritorio de Chrome a actualizar el navegador a la versión 101.0.4951.41.
La agencia dijo que cualquier versión anterior a esta podrÃa ser susceptible a ataques, lo que eventualmente puede conducir a la pérdida de datos confidenciales. Las vulnerabilidades se han descubierto en Windows, Mac y Linux.
Google ha comenzado a implementar la actualización para Windows, Mac y Linux. La actualización deberÃa llegar a todos los usuarios en los próximos dÃas o semanas.
Una vez que la actualización esté disponible, el navegador de Google deberÃa actualizarse automáticamente. Pero si no es asÃ, sigue los siguientes pasos.
Una vez que se instala la actualización, Chrome se apagará y se reiniciará nuevamente.
En las noticias seguiremos las noticias más recientes de Google como que los teléfonos Pixel recibirán pronto una actualización seria de búsqueda.
SÃguenos en Facebook y entérate de las noticias trend de la semana
No hay comentarios.:
Publicar un comentario