Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/03/2019
Vulnerabilidad Zero-Day en Google Chrome
Un miembro del Grupo de Análisis de Amenazas de Google ha reportado una vulnerabilidad crítica que permite la ejecución arbitraria de código en el equipo de la víctima.Riesgo: Crítico
No se han hecho públicos los detalles de la vulnerabilidad pero según indican parece que el problema reside en un fallo de corrupción de memoria. Este fallo se produce tras intentar acceder a memoria que ya ha sido liberada y que afecta al componente API FileReader.
Sistemas Afectados:Google Chrome para las plataformas Windows, MacOS y GNU/Linux por debajo de la versión 72.0.3626.121.
Referencias:CVE-2019-5786
Solución:Actualizar a la última versión de Google Chrome.
Notas:Más información de la noticia aquí.
Fuente: Hispasec - Una al día