Lo que dice el consejo CERT-In
“Se han reportado varias vulnerabilidades en Google Chrome para escritorio que podría ser explotado por un atacante remoto para ejecutar código arbitrario en el sistema objetivo”, se lee en el aviso.
Según CERT-In, las versiones afectadas incluyen:
- Versiones estables del canal Google Chrome anteriores a 127.0.6533.88/89 (para Windows, Mac) •
- Descripción general de las versiones estables del canal Google Chrome anteriores a 127.0.6533.88 (para Linux)
Según el aviso, estas vulnerabilidades existen en Google Chrome para escritorio debido al uso no inicializado al amanecer, lectura fuera de límites en WebTransport y validación de datos insuficiente al amanecer. «Un atacante podría explotar estas vulnerabilidades persuadiendo a una víctima para que visite una solicitud especialmente diseñada», dice.
¿Qué deben hacer los usuarios?
Google ha actualizado el canal estable de Chrome a 127.0.6533.88/89 para Windows, Mac y 127.0.6533.88 para Linux. Las actualizaciones proporcionan una solución para las vulnerabilidades de seguridad mencionadas anteriormente. Se recomienda a los usuarios que actualicen Google Chrome que se ejecuta en sus dispositivos a la última versión.
La actualización se lanzó el 30 de julio y debería estar disponible para la mayoría de los usuarios de Chrome. “El acceso a los detalles y enlaces de los errores puede estar restringido hasta que la mayoría de los usuarios actualicen con una solución. También mantendremos las restricciones si el error existe en una biblioteca de terceros de la que otros proyectos dependen de manera similar, pero que aún no se ha solucionado”, dice un Nota de la versión de Google.
También te puede interesar
-
Cómo el ultraciclista Kabir Rachure recorrió 900 km en bicicleta a través de Ladakh para establecer un récord
-
Google Meet obtiene una nueva función de IA generativa «Toma notas por mí»
-
Google implementa Gems e Imagen 3 en Gemini Advanced
-
Infinix Hot 50 5G con procesador MediaTek Dimensity y clasificación IP54 lanzado el 5 de septiembre: características esperadas
-
El Direct final de Nintendo para este verano estará compuesto por 40 minutos de juegos independientes y de partners para Switch