{"id":1628,"date":"2019-11-06T13:34:42","date_gmt":"2019-11-06T19:34:42","guid":{"rendered":"http:\/\/blogs.uo.edu.cu\/seginf\/?p=1628"},"modified":"2019-11-11T07:57:10","modified_gmt":"2019-11-11T13:57:10","slug":"nuevo-0-day-en-google-chrome-esta-siendo-utilizado-para-realizar-ataques","status":"publish","type":"post","link":"https:\/\/blogs.uo.edu.cu\/seginf\/?p=1628","title":{"rendered":"Nuevo 0-day en Google Chrome est\u00e1 siendo utilizado para realizar ataques."},"content":{"rendered":"

\"\"<\/a><\/p>\n

Se ha detectado una reciente vulnerabilidad que afecta al navegador de Google que est\u00e1 siendo utilizada para atacar a usuarios y tomar el control de sus equipos.<\/p>\n

Google ha lanzado la versi\u00f3n 78.0.3904.87 de su navegador, y est\u00e1 pidiendo a sus usuarios que actualicen su navegador lo antes posible. Esta nueva versi\u00f3n corrige dos vulnerabilidades graves.
\n<\/p>\n

La primera de las vulnerabilidades se encuentra en el componente de audio del navegador (CVE-2019-13720), mientras que la segunda afecta a la librer\u00eda \u2018PDFdium\u2019 (CVE-2019-13721), utilizada por Chrome para la lectura de ficheros PDF.<\/p>\n

Seg\u00fan Anton Ivanov y Alexey Kulaev, investigadores de Kaspersky, se han detectado ataques que utilizan la vulnerabilidad en el componente de audio como vector de entrada para la ejecuci\u00f3n de c\u00f3digo malicioso en el sistema de la v\u00edctima.<\/p>\n

Google ha confirmado que tiene constancia de estos ataques en los que se aprovecha la vulnerabilidad en su navegador para atacar a sus usuarios. Adem\u00e1s, ha asegurado que no proporcionar\u00e1 detalles sobre los fallos hasta que la mayor\u00eda de los usuarios hayan actualizado sus navegadores.<\/p>\n

Ambas vulnerabilidades son de las conocidas como \u2018use-after-free\u2019. Este tipo de vulnerabilidades son las m\u00e1s habituales en el navegador de Google en los \u00faltimos meses. De hecho, hace un mes Google lanz\u00f3 una actualizaci\u00f3n en la que correg\u00eda cuatro vulnerabilidades de este tipo, una de las cuales pod\u00eda utilizarse para ejecutar c\u00f3digo malicioso en el equipo.<\/p>\n

Seg\u00fan los investigadores de Kaspersky, los ataques se han realizado a trav\u00e9s de una web de noticias coreana comprometida por los atacantes. Estos colocaron los \u2018exploits\u2018 en la web con el objetivo de comprometer a los visitantes que utilizasen una versi\u00f3n de Chrome vulnerable.<\/p>\n

El \u2018exploit\u2018 es la primera etapa del ataque, que sirve para la instalaci\u00f3n de un malware en el equipo comprometido. Seg\u00fan han afirmado los investigadores, dicho malware contiene en su c\u00f3digo la informaci\u00f3n relativa al servidor de control, por lo que no se genera de forma din\u00e1mica.<\/p>\n

A\u00fan no se conocen los autores del ataque, sin embargo, Kaspersky ha afirmado que hay algunas similitudes con otros ataques del grupo \u2018Lazarus\u2019, aunque podr\u00eda tratarse de simple coincidencia.<\/p>\n

Desde Hispasec recomendamos a todos los usuarios de Google Chrome actualizar lo antes posible su navegador. Aunque por defecto Chrome lo realiza autom\u00e1ticamente, es recomendable comprobarlo manualmente y actualizarlo en caso negativo.<\/p>\n

Fuente: https:\/\/thehackernews.com\/2019\/11\/chrome-zero-day-update.html<\/p>\n

Im\u00e1genes Relacionadas:<\/h3>","protected":false},"excerpt":{"rendered":"

Se ha detectado una reciente vulnerabilidad que afecta al navegador de Google que est\u00e1 siendo utilizada para atacar a usuarios y tomar el control de sus equipos. Google ha lanzado la versi\u00f3n 78.0.3904.87 de su navegador, y est\u00e1 pidiendo a … Sigue leyendo →<\/span><\/a><\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"footnotes":""},"categories":[2,15,28,40],"tags":[],"class_list":["post-1628","post","type-post","status-publish","format-standard","hentry","category-amenazas","category-informaciones","category-seguridad-informatica","category-vulnerabilidades"],"_links":{"self":[{"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/posts\/1628","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1628"}],"version-history":[{"count":6,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/posts\/1628\/revisions"}],"predecessor-version":[{"id":1634,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/posts\/1628\/revisions\/1634"}],"wp:attachment":[{"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1628"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1628"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1628"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}