Home Sociedad Google publica la actualización de seguridad de Chrome, para parchear el día...

Google publica la actualización de seguridad de Chrome, para parchear el día cero explotado activamente

Google ha publicado la versión 86.0.4240.111 de Chrome para implementar correcciones de seguridad, incluyendo un parche para una vulnerabilidad de día cero explotada activamente.

El día cero se rastrea como CVE-2020-15999 y se describe como un error de corrupción de memoria en la biblioteca de renderizado de fuentes FreeType que se incluye en las distribuciones estándar de Chrome.

Los ataques internos que aprovechan este error de FreeType fueron descubiertos por los investigadores de seguridad del Proyecto Cero, uno de los equipos de seguridad interna de Google.

Según el jefe del equipo del Proyecto Cero, Ben Hawkes, un actor de amenazas fue descubierto abusando de este error de FreeType para montar ataques contra los usuarios de Chrome.

Hawkes ahora instó a otros proveedores de aplicaciones que utilizan la misma biblioteca FreeType a actualizar también su software, en caso de que el actor de la amenaza decida cambiar los ataques contra otras aplicaciones.

Los usuarios de Chrome pueden actualizar a la versión v86.0.4240.111 a través de la función de actualización incorporada en el navegador (consulta el menú Chrome, la opción Ayuda y la sección Acerca de Google Chrome).

Con información de: ZDNet.