Lo más seguro es que tú navegador por defecto sea Google Chrome y estés en la versión # 72, de ser así, es importante que lo actualices a la más reciente versión debido a una serie de vulnerabilidades, mismas que los atacantes cibernéticos están aprovechando para hacer de las suyas.


El miércoles 27 de febrero informamos de dos vulnerabilidades de 0 días, anteriormente desconocidas públicamente, una que afectaba a Google Chrome y otra a Microsoft Windows, que estaban siendo explotadas conjuntamente.

Para remediar la vulnerabilidad de Chrome (CVE-2019-5786), Google publicó una actualización para todas las plataformas Chrome el 1 de marzo; esta actualización se publicó mediante la actualización automática de Chrome. Recomendamos a los usuarios que comprueben que la actualización automática de Chrome ya ha actualizado Chrome a 72.0.3626.121 o posterior.

La segunda vulnerabilidad fue en Microsoft Windows. Es una escalada de privilegios locales en el controlador del kernel win32k.sys de Windows que se puede utilizar como escape de la caja de arena de seguridad. La vulnerabilidad es una derivación de un puntero NULL en win32k!MNGetpItemFromIndex cuando se llama a la llamada del sistema NtUserMNDragOver() bajo circunstancias específicas.

Creemos firmemente que esta vulnerabilidad sólo se puede explotar en Windows 7 debido a las recientes mitigaciones de vulnerabilidades añadidas en las versiones más recientes de Windows. Hasta la fecha, sólo hemos observado una explotación activa contra sistemas Windows 7 de 32 bits.

De acuerdo con la política de divulgación de vulnerabilidades de Google, cuando descubrimos la vulnerabilidad, la informamos a Microsoft. Hoy, también en cumplimiento de nuestra política, estamos revelando públicamente su existencia, porque es una grave vulnerabilidad en Windows que sabemos que estaba siendo explotada activamente en ataques dirigidos. La vulnerabilidad de Windows no parcheada puede seguir utilizándose para elevar los privilegios o combinarse con otra vulnerabilidad del navegador para eludir los areneros de seguridad. Microsoft nos ha dicho que están trabajando en una solución.

Como consejo de mitigación para esta vulnerabilidad, los usuarios deben considerar actualizar a Windows 10 si todavía están ejecutando una versión anterior de Windows, y aplicar parches de Windows de Microsoft cuando estén disponibles. Actualizaremos este post cuando estén disponibles.

Así que lo recomendable es contar con la última versión de Google Chrome y preferiblemente abandonar Windows 7 y actualizar a Windows 10 a la brevedad posible, recordar que Windows 7 ha quedado sin soporte por parte de Microsoft.

Enlace Web - Fuente