Si es un usuario de Chrome en Windows 10, es posible que deba esperar un poco más antes de poder obtener más información sobre el error de día cero que recientemente afectó al navegador. Sin embargo, puede actualizar a la última versión de Chrome para protegerse por ahora..
Google aún no ha compartido detalles sobre la vulnerabilidad de seguridad.
El 24 de febrero, Google lanzó la actualización de Chrome 80.0.3987.122 e instó a los usuarios a instalarla para proteger sus navegadores contra múltiples errores. Aproximadamente dos días después de que la solución estuvo disponible en el canal estable, la compañía no ha compartido una prueba de concepto ni ha proporcionado una explicación completa del problema..
El acceso a los detalles de los errores y los enlaces puede mantenerse restringido hasta que la mayoría de los usuarios se actualicen con una solución. También mantendremos restricciones si el error existe en una biblioteca de terceros de la que otros proyectos dependen de manera similar, pero que aún no se han solucionado..
Un error de confusión de tipo en V8
Un miembro del Grupo de Análisis de Amenazas de Google informó la vulnerabilidad CVE-2020-6418 a la compañía a principios de este mes. La falla es una confusión de tipos en el motor JavaScript de código abierto, V8.
Es posible que desee actualizar a la última versión de Chrome lo antes posible, considerando que Google designó el nivel de amenaza como alto. El gigante de los motores de búsqueda incluso ha reconocido la posibilidad de un exploit para el error existente en la naturaleza..
Eso significa que muchos malos actores pueden estar tratando activamente de explotar la falla en este momento. No es de extrañar que Google mantenga los detalles de la amenaza cerca de su pecho hasta que todos los usuarios de Chrome hayan asegurado sus navegadores..
CVE-2020-6407 y el desbordamiento de enteros en ICU completan el trío de errores que Google está solucionando con la última actualización de Chrome. Estas también son vulnerabilidades graves del navegador.
¿Qué podría pasar si no actualiza
Las posibilidades de explotación exitosa de cualquiera de las vulnerabilidades reportadas son muy altas en versiones anteriores de Chrome. Por lo tanto, un pirata informático podría implementar código arbitrario dentro del contexto de su navegador y ejecutar acciones no autorizadas si no actualiza.
En una de esas vulnerabilidades, su navegador podría redirigirlo a una página especialmente diseñada para robar información confidencial. Un ataque de denegación de servicio tampoco sería una idea descabellada en este contexto..
Además de los últimos parches de seguridad, Google Chrome 80 admite la capacidad de vincular páginas web en profundidad.