El sistema operativo ChromeOS corrige una vulnerabilidad crítica

Crítica Alerta 5

Recursos afectados

Todos aquellos dispositivos con ChromeOS e iOS que tengan una versión anterior a la 117.0.5938.115 (ChromeOS) y 117.0.5938.117 (iOS) del navegador Google Chrome.

Descripción

Google ha corregido por medio de una actualización 14 vulnerabilidades de seguridad en los diferentes sistemas, en particular, destacamos las versiones ChromeOS e iOS. Entre estas vulnerabilidades se encuentra una de gravedad crítica que podría ser explotada por ciberdelincuentes.

Solución

Si usas algunos de tus dispositivos ChromeOS, asegúrate de estar utilizando la versión más reciente siguiendo estos pasos:

  1. Desde el escritorio de tu dispositivo dirígete abajo a la derecha, pulsa en la “Hora” y luego en “Configuración”.
  2. En esta clica en “Información de ChromeOS”.
  3. En “Google ChromeOS” puedes ver la versión del sistema que utiliza tu dispositivo.
  4. Selecciona “Buscar actualizaciones”.
  5. Si este encuentra alguna, empezará a descargarla e instalarla automáticamente.

En cambio, si necesitas actualizar en un dispositivo iOS, el navegador Google Chrome puedes buscar las actualizaciones más recientes en la tienda de aplicaciones App Store.

Detalle

La vulnerabilidad crítica CVE-2023-4863, reportada a principios del mes por Apple Security Engineering and Architecture (SEAR) y The Citizen Lab deen la Escuela Munk de la Universidad de Toronto, afecta al sistema haciendo que la biblioteca que maneja las imágenes WebP, no valide los datos de entrada que les proporciona dichas imágenes. WebP es un formato de imagen desarrollado por Google que está diseñado para ser eficiente en términos de almacenamiento y compresión para mostrar imágenes en línea.

Un exceso de datos en esta biblioteca o espacio de memoria, llamado búfer del montón WebP, puede provocar que este servicio quede vulnerable frente a inyecciones de código malicioso y otras amenazas.

Inscríbete para estar al día
Comparte esta alerta de seguridad:

Deja un comentario

Calendario Ciberseguridad /24

LIVE WEBINAR | 1/2/2024

Cómo proteger tu Active Directory de ataques Ransomware con Tenable

Alertas de seguridad

Recibe las más importantes a tu email