Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/03/2019
Vulnerabilitat Zero-Day en Google Chrome
Un membre del Grup d'Anàlisi d'Amenaces de Google ha reportat una vulnerabilitat crítica que permet l'execució arbitrària de codi en l'equip afectat de la víctima.Risc: Crític
No s'han fet públics els detalls de la vulnerabilitat però, segons indiquen, sembla que el problema rau en una fallada de corrupció de memòria. Aquesta fallada es produeix després d'intentar accedir a memòria que ja ha sigut alliberada i que afecta el component API FileReader.
Sistemes Afectats:Google Chrome per a les plataformes Windows, MacOS i GNU/Linux per davall de la versió 72.0.3626.121.
Referències:CVE-2019-5786
Solució:Actualitzar a l'última versió de Google Chrome.
Notes:Més informació de la notícia ací.
Font: Hispasec - Una al día