TLP: Amber
NIVEL DE RIESGO – [Alto]
Acción Requerida: Aplicar las actualizaciones liberadas por Google a los productos afectados.
Vector de ataque: Remoto.
Impacto: Ejecución de código.

Descripción

Google ha publicado actualizaciones para corregir algunas fallas de seguridad, entre ellas una vulnerabilidad de día cero, la cual tiene asignada el identificador CVE-2020-15999 y afecta a las versiones estándar de Chrome.

Esta vulnerabilidad se debe a un error en la memoria, y reside en la biblioteca “FreeType”, la cual puede permitir que un usuario malicioso ejecute código de manera remota en el dispositivo afectado. Aunado a lo anterior, expertos de una firma de seguridad han identificado ataques que intentan aprovechar esta vulnerabilidad.

Hasta el momento los detalles técnicos relacionadas con el aprovechamiento de esta falla no se han hecho públicos, sin embargo, debido a que el código fuente de FreeType es abierto puede que algún usuario malicioso cree un programa para aprovechar con éxito el fallo CVE-2020-15999.

Nivel de riesgo

  • Alto

Sistemas/tecnologías afectadas:

  • Google Chrome anteriores a v86.0.4240.111
  • FreeType anteriores a 2.10.4

Medidas de erradicación

A continuación, se listan las actualizaciones liberadas por Google para corregir la vulnerabilidad reportada en esta alerta:

  • Google Chrome v86.0.4240.111
  • FreeType 2.10.4

Referencias