El Equipo de Respuesta a Emergencias Informáticas (CERT-in) tiene una advertencia para los usuarios de los navegadores Google Chrome y Microsoft Edge. El organismo de control de la ciberseguridad del gobierno ha informado a los usuarios sobre varias vulnerabilidades que los piratas informáticos podrían aprovechar para obtener información confidencial y ejecutar código arbitrario en el sistema objetivo.
Según la agencia de ciberseguridad, dependiente del Ministerio de Electrónica y Tecnología de la Información (MeitY), detalló la advertencia en la nota de vulnerabilidad CERT-In CIVN-2023-0361 para Google Chrome para escritorio y en la nota de vulnerabilidad CERT-In CIVN-2023. . -0362 para Microsoft Edge (basado en Chromium).
CERT-In indica que el índice de gravedad de estas vulnerabilidades de seguridad es alto. Aquellos que usan versiones de Google Chrome anteriores a 120.0.6099.62 en Linux y Mac y versiones de Google Chrome anteriores a 120.0.6099.62/.63 en Windows están en riesgo. Asimismo, se ven afectados aquellos que utilizan una versión de Microsoft Edge anterior a 120.0.2210.61.
¿Por qué existen estos errores?
Estas vulnerabilidades existen en Google Chrome y Microsoft Edge debido a su uso gratuito en Media Stream, Side Panel Search y Media Capture. Otras razones incluyen una implementación incorrecta en el autocompletado y en la interfaz de usuario del navegador web.
Un atacante remoto podría aprovechar estas vulnerabilidades enviando una solicitud especialmente diseñada al sistema objetivo.
«La explotación exitosa de estas vulnerabilidades podría permitir a un atacante remoto ejecutar código arbitrario y revelar información sobre el sistema objetivo», advierte.
Como guardar
Se recomienda a los usuarios de estos navegadores web que instalen actualizaciones de seguridad ya implementadas para los usuarios. También se recomienda a los usuarios que actualicen sus navegadores a medida que las empresas publiquen actualizaciones de seguridad que les afecten.
Además, para mantener sus sistemas seguros, evite hacer clic en enlaces desconocidos y visitar sitios web no identificados.
Según la agencia de ciberseguridad, dependiente del Ministerio de Electrónica y Tecnología de la Información (MeitY), detalló la advertencia en la nota de vulnerabilidad CERT-In CIVN-2023-0361 para Google Chrome para escritorio y en la nota de vulnerabilidad CERT-In CIVN-2023. . -0362 para Microsoft Edge (basado en Chromium).
CERT-In indica que el índice de gravedad de estas vulnerabilidades de seguridad es alto. Aquellos que usan versiones de Google Chrome anteriores a 120.0.6099.62 en Linux y Mac y versiones de Google Chrome anteriores a 120.0.6099.62/.63 en Windows están en riesgo. Asimismo, se ven afectados aquellos que utilizan una versión de Microsoft Edge anterior a 120.0.2210.61.
¿Por qué existen estos errores?
Estas vulnerabilidades existen en Google Chrome y Microsoft Edge debido a su uso gratuito en Media Stream, Side Panel Search y Media Capture. Otras razones incluyen una implementación incorrecta en el autocompletado y en la interfaz de usuario del navegador web.
Un atacante remoto podría aprovechar estas vulnerabilidades enviando una solicitud especialmente diseñada al sistema objetivo.
«La explotación exitosa de estas vulnerabilidades podría permitir a un atacante remoto ejecutar código arbitrario y revelar información sobre el sistema objetivo», advierte.
Como guardar
Se recomienda a los usuarios de estos navegadores web que instalen actualizaciones de seguridad ya implementadas para los usuarios. También se recomienda a los usuarios que actualicen sus navegadores a medida que las empresas publiquen actualizaciones de seguridad que les afecten.
Además, para mantener sus sistemas seguros, evite hacer clic en enlaces desconocidos y visitar sitios web no identificados.
«Defensor de los viajes extremos. Amante del café. Experto en tocino total. Wannabe tv pionero».
También te puede interesar
-
Cómo el ultraciclista Kabir Rachure recorrió 900 km en bicicleta a través de Ladakh para establecer un récord
-
Google Meet obtiene una nueva función de IA generativa «Toma notas por mí»
-
Google implementa Gems e Imagen 3 en Gemini Advanced
-
Infinix Hot 50 5G con procesador MediaTek Dimensity y clasificación IP54 lanzado el 5 de septiembre: características esperadas
-
El Direct final de Nintendo para este verano estará compuesto por 40 minutos de juegos independientes y de partners para Switch