TLP: Ambar
NIVEL DE RIESGO – [Alto]
Acción Requerida: Aplicar las actualizaciones liberadas por Google a los productos afectados.
Vector de ataque: Remoto.
Impacto: Ejecución de código.

Descripción

Google ha publicado actualizaciones de seguridad para corregir algunas fallas de seguridad presentes en Chrome, entre las que se incluyen una vulnerabilidad de día cero la cual tiene asignada el identificador CVE-2020-16009.

Esta vulnerabilidad puede permitir que un usuario malicioso ejecute código de manera remota en el dispositivo afectado, y es causada por una incorrecta implementación en “V8”, código abierto de Google que es utilizado en Chrome y en Node.js.

De acuerdo con Google, en Internet hay un programa que aprovecha este fallo, e incluso asegura que hay usuarios maliciosos que están utilizando esta vulnerabilidad para comprometer a las organizaciones, sin embargo, Google no ha dado detalles sobre los grupos malintencionados detrás de estos ataques.

Nivel de riesgo

  • Alto

Sistemas/tecnologías afectadas

  • Google Chrome versiones anteriores a la 86.0.4240.183

Medidas de erradicación

A continuación, se listan las actualizaciones liberadas por Google para corregir la vulnerabilidad reportada en esta alerta:

  • Google Chrome 86.0.4240.183

Referencias