Esta actualización incluye una corrección de una vulnerabilidad de día Zero CVE-2020-15999 descubierta por un miembro del equipo del Proyecto Zero de Google.
Los usuarios para Windows, Mac y Linux de Google Chrome reciben una actualización que incluye varias correcciones de seguridad.
La actualización v86.0.4240.111 incluye una corrección de la vulnerabilidad de día Zero CVE-2020-15999 descubierta por un miembro del equipo del Proyecto Zero de Google. Se ha informado de que esta nueva vulnerabilidad de día cero es un error de memoria en la biblioteca de representación de fuentes FreeType.
Esto fue visto siendo en pruebas de abusado por un actor de amenazas. Se recomienda a los usuarios de Chrome que instalen esta última actualización accediendo a la sección de Ayuda.
El gigante de la tecnología ha confirmado a través de una entrada en el blog que ha actualizado el canal estable de Chrome a 86.0.4240.111 para usuarios de Windows, Mac y Linux.
Esta actualización se pondrá en marcha para todos los usuarios en la próxima semana. Los usuarios de Chrome pueden actualizarse a la última versión a través de la función de actualización integrada en el propio navegador.
Pulsa los tres puntos de la esquina superior derecha de la ventana del navegador y seleccione Ayuda > Acerca de Google Chrome. Aquí te mostrará cualquier actualización pendiente y, tras la instalación, te pedirá que vuelvas a iniciar el navegador para finalizar el proceso de actualización.
La vulnerabilidad de día Zero de CVE-2020-15999 en FreeType fue descubierta y reportada por el investigador de seguridad Sergei Glazunov del Proyecto Zero de Google.
El gigante de la tecnología dice que está al tanto de los informes de que existe un exploit para CVE-2020-15999 en la naturaleza contra los usuarios de Chrome.
Se describe como un error de corrupción de la memoria y la biblioteca de renderizado de texto FreeType también ha publicado la actualización de la versión 2.10.4 como una importante liberación de seguridad.
El sitio web dice: “Esta es una liberación de emergencia, que corrige una grave vulnerabilidad en el manejo de mapas de bits PNG incrustados”.
El líder del equipo del Proyecto Zero, Ben Hawkes, ha twitteado que otros vendedores de aplicaciones de Freetype también deberían adoptar la corrección de una amenaza pueden decidir cambiar su objetivo de Chrome a otras aplicaciones que usan FreeType.
