Actualización de Google Chrome corrige un error crítico
Esta actualización incluye una corrección de una vulnerabilidad de día Zero CVE-2020-15999 descubierta por un miembro del equipo del Proyecto Zero de Google.
Los usuarios para Windows, Mac y Linux de Google Chrome reciben una actualización que incluye varias correcciones de seguridad.
La actualización v86.0.4240.111 incluye una corrección de la vulnerabilidad de día Zero CVE-2020-15999 descubierta por un miembro del equipo del Proyecto Zero de Google. Se ha informado de que esta nueva vulnerabilidad de día cero es un error de memoria en la biblioteca de representación de fuentes FreeType.
Esto fue visto siendo en pruebas de abusado por un actor de amenazas. Se recomienda a los usuarios de Chrome que instalen esta última actualización accediendo a la sección de Ayuda.
El gigante de la tecnología ha confirmado a través de una entrada en el blog que ha actualizado el canal estable de Chrome a 86.0.4240.111 para usuarios de Windows, Mac y Linux.
Esta actualización se pondrá en marcha para todos los usuarios en la próxima semana. Los usuarios de Chrome pueden actualizarse a la última versión a través de la función de actualización integrada en el propio navegador.
Pulsa los tres puntos de la esquina superior derecha de la ventana del navegador y seleccione Ayuda > Acerca de Google Chrome. Aquí te mostrará cualquier actualización pendiente y, tras la instalación, te pedirá que vuelvas a iniciar el navegador para finalizar el proceso de actualización.
La vulnerabilidad de día Zero de CVE-2020-15999 en FreeType fue descubierta y reportada por el investigador de seguridad Sergei Glazunov del Proyecto Zero de Google.
El gigante de la tecnología dice que está al tanto de los informes de que existe un exploit para CVE-2020-15999 en la naturaleza contra los usuarios de Chrome.
Se describe como un error de corrupción de la memoria y la biblioteca de renderizado de texto FreeType también ha publicado la actualización de la versión 2.10.4 como una importante liberación de seguridad.
El sitio web dice: “Esta es una liberación de emergencia, que corrige una grave vulnerabilidad en el manejo de mapas de bits PNG incrustados”.
El líder del equipo del Proyecto Zero, Ben Hawkes, ha twitteado que otros vendedores de aplicaciones de Freetype también deberían adoptar la corrección de una amenaza pueden decidir cambiar su objetivo de Chrome a otras aplicaciones que usan FreeType.
Su smartphone podría saber si está ebrio analizando su caminar…
9 Películas para ver en octubre
Utilizamos cookies para asegurar que damos la mejor experiencia al usuario en nuestro sitio web. Si continúa utilizando este sitio asumiremos que está de acuerdo. Cookie settingsACCEPT
Privacy & Cookies Policy
Privacy Overview
This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.