• +54 (011) 4323-9362
  • |
  • de Lun a Vie de 9 a 17 hs
  • |
  • ciberseguridad@ba-csirt.gob.ar
11 marzo
Si usas Chrome y Windows 7 estás expuesto a dos graves vulnerabilidades

La recomendación de Google es la misma que viene dando Microsoft hace años: actualizar Windows 10.

Hace apenas un par de días, el equipo de investigadores de Google descubrió una vulnerabilidad llamada “día cero” en Chrome. Se trata de una brecha en la seguridad del software que puede estar en un navegador o en una aplicación. Es un ataque digital que se aprovecha de una inseguridad en su día cero para instalar software malicioso en un dispositivo.

Esto está siendo explotado de manera activa por terceros malintencionados. Se ha recomendado a todos los usuarios actualizar de inmediato el navegador.

Pero ahora han revelado, que junto al de su propio navegador, también descubrieron un “día cero” que afecta a Windows 7 y que todavía no recibe ningún parche por parte de Microsoft. La vulnerabilidad en Chrome puede ser combinada con el fallo en Windows y un atacante puede lograr privilegios elevados en el sistema escapando el sandbox de seguridad.

Los investigadores consideran que la vulnerabilidad solo puede ser explotada en Windows 7, puesto que las versiones más recientes del sistema operativo de Microsoft recibieron recientemente mitigaciones para esos exploits.

La recomendación de Google es la misma que viene dando Microsoft hace años: actualizar Windows 10.

Si utilizas Chrome, asegúrate de tener la versión actualizada a la 72.0.3626.121 y de reiniciar tu navegador para aplicar los cambios. Si usas Windows 7, instala el parche tan pronto como Microsoft lo tenga, o mejor aún, actualizalo a Windows 10. Después de todo, Windows 7 tiene menos de un año de vida.

Este inconveniente ha sido desvelado por Google de forma pública antes de que Microsoft lo haya podido solucionar. Esto es así debido a su estricta y polémica política en la que solo dan 90 días a las empresas para resolver sus vulnerabilidades antes de exponerlas al resto del mundo.

Referencia:

www.genbeta.com/seguridad/usas-chrome-windows-7-estas-expuesto-a-dos-graves-vulnerabilidades-google-recomienda-actualizar-a-windows-10

Tu opinión nos ayuda a seguir creciendo.

Seleccioná la cantidad de estrellas que consideres apropiada.

BA-CSIRT, ¿cómo reportar un indicente de ciberseguridad?