Google corrige dos fallas críticas en Chrome que permitirían tomar control del navegador
Google corrigió 27 fallas de seguridad en Chrome, incluidas dos críticas que podrían permitir tomar control del navegador. No hay explotación activa confirmada, pero la actualización ya está disponible y conviene aplicarla de inmediato.
Qué ocurrió
Google lanzó dos actualizaciones de Chrome en días consecutivos para corregir un total de 27 fallas de seguridad, incluidas dos críticas de tipo “use-after-free” (un error de memoria que un atacante puede aprovechar para tomar control del navegador). Google no ha reportado que alguna de estas fallas esté siendo explotada activamente. Las versiones que corrigen el problema son 150.0.7871.114/.115 en Windows y macOS, y 150.0.7871.114 en Linux.
Quién está expuesto
Para personas
Cualquier persona que use Google Chrome en computadora.
Para organizaciones
Cualquier negocio cuyos equipos de trabajo usen Chrome como navegador principal.
Impacto potencial
Un atacante que aproveche estas fallas podría tomar control del navegador y, desde ahí, acceder a lo que la víctima esté haciendo en ese momento: sesiones abiertas, formularios, datos de pago.
Leer fuente original →