Actualiza Google Chrome lo antes posible

Actualiza Google Chrome lo antes posible

Imprimir Email
(0 votos)

Actualiza Google Chrome lo antes posible

Actu chome

 

Si eres uno de los millones de usuarios de Chrome en todo el mundo, es hora de realizar otra actualización. Así es, se descubrió un sexto exploit de día cero en Chrome y, afortunadamente, la actualización se lanzó poco después.
Si no está seguro de qué es una vulnerabilidad de día cero, es simplemente una vulnerabilidad que se ha descubierto, pero aún no se ha solucionado.
El exploit en cuestión es CVE-2023-6345 y existe en la naturaleza. Según Tenable, la descripción oficial de esta vulnerabilidad es: “”El desbordamiento de enteros en Skia en Google Chrome antes de 119.0.6045.199 permitió a un atacante remoto que había comprometido el proceso de renderizado realizar potencialmente un escape de la zona de pruebas a través de un archivo malicioso.
Google lanza actualizaciones de seguridad mensuales para Android. De vez en cuando, esas actualizaciones incluyen parches para problemas a los que se les ha asignado la clasificación de gravedad más alta.
En su boletín de seguridad más reciente, Google anunció que hay evidencia de que CVE-2023-35674 , clasificado como de gravedad alta, “”puede estar bajo explotación limitada y dirigida“”.
Además: Google acaba de darle un lavado de cara con IA al widget más frustrante de Android, y es un alivio
Este problema en particular es una vulnerabilidad de día cero, lo que significa que nadie capaz de solucionarlo lo desconocía y, hasta que los desarrolladores puedan mitigar el problema, los actores de amenazas pueden explotarlo.
Esta vulnerabilidad de día cero hace posible que los delincuentes escale privilegios sin requerir la interacción del usuario.
De todos modos, una vulnerabilidad marcada como Alta no es el problema más grave. Crítico es peor que Alto.
En cuanto al resto de la actualización de seguridad de septiembre, hay tres vulnerabilidades marcadas como Críticas, que son las siguientes:
Las vulnerabilidades RCE (ejecución remota de código) son de particular preocupación porque hacen posible que los actores de amenazas ejecuten código malicioso sin tener acceso directo a su dispositivo.
Para septiembre, Google ha publicado no uno sino dos conjuntos de parches, pero solo el segundo parche (2023-09-05) aborda todos los problemas de seguridad encontrados en el boletín de seguridad, así como parches para código propietario de terceros.

Fuente: zdnet 

Data System SL.

C/. Dr. Esquerdo, 12

28028

Madrid España

(+34) 657783389

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Santiago Muñoz /IES La Arboleda

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

 


Deja un comentario

Presione enter para buscar

Hola! Haz clic en uno de nuestros representantes a continuación para chatear por WhatsApp o envíanos un correo electrónico a [email protected]

Chatea con nosotros por WhatsApp
Close and go back to page

data system reparacion mac madrid

Nosotros

Data System es una empresa de informática fundada en el año 2007, para solucionar problemas informáticos a particulares y empresas

(+34) 657783389
[email protected]
C/. Dr. Esquerdo, 12, 28028 Madrid

Nuestro Horario

Lun - Vie
10-14 y 17-20 h
Sábado
Pedir cita
Domingo
Cerrado

Palabras Gerente

palabras del gerente

Agradecer a todos los clientes por visitar nuestra página web de reparación de ordenadores, portátiles, Mac y móviles

Firma del gerente