Home Sociedad Google parcheó un nuevo fallo Zero Day, en Chrome

Google parcheó un nuevo fallo Zero Day, en Chrome

Google ha parcheado un segundo defecto de día cero explotado activamente en el navegador Chrome, en dos semanas. Además de abordar otras nueve vulnerabilidades de seguridad, en su última actualización.

La compañía publicó 86.0.4240.183 para Windows, Mac, y Linux, que dijo que se desplegará en los próximos días/semanas a todos los usuarios.

La falla del día cero, rastreada como CVE-2020-16009, fue reportada por Clement Lecigne del Grupo de Análisis de Amenazas de Google (TAG) y Samuel Groß del Proyecto Cero de Google el 29 de octubre.

También, advirtió que “está al tanto de los informes de que existe una explotación para CVE-2020-16009 en la naturaleza”.

Google no ha hecho público, detalles sobre el fallo o el exploit utilizado por los actores de la amenaza para permitir que la mayoría de los usuarios instalen las actualizaciones y evitar que otros adversarios desarrollen sus propios exploits aprovechando el fallo.

Además de las diez correcciones de seguridad para la versión de escritorio de Chrome, Google también ha abordado un día cero en Chrome para Android que estaba siendo explotado en la naturaleza – un error de escape de la caja de arena rastreado como CVE-2020-16010.

El gigante de la búsqueda no ha aclarado, hasta ahora, si el mismo actor de la amenaza estaba explotando los dos días cero.

Con información de: Diario TI.