Actualiza Google Chrome con urgencia, hay un fallo crítico

Michal Bentkowski, investigador dedicado a la seguridad informática, encontró un fallo crítico el pasado mes de mayo e informó a la compañía de Mountain View al respecto. Un fallo que, por cierto, afecta a todas las versiones de escritorio, tanto Windows como Mac y Linux. El fallo en cuestión tiene que ver con CSPContent Security Policy, y en caso de no actualizar el navegador web a la última versión –ya disponible por la vía habitual- nos exponemos a diferentes ataques por inyección de código malicioso.

La compañía de Mountain View fue informada sobre el problema, con detalles de parte de este investigador de seguridad informática, a finales del pasado mes de mayo. Un incorrecto funcionamiento de CSP provocaba que un atacante pudiera inyectar código malicioso. Con CSP, los administradores de sitios web pueden añadir a sus portales una capa adicional de seguridad para controlar la carga de recursos sobre el navegador web. Con este problema, sin embargo, se abre la posibilidad de que un atacante inyecte código malicioso y pueda ejecutar ataques clickjacking y similares.

Ya está disponible una nueva actualización para Google Chrome que resuelve el fallo crítico encontrado a finales del pasado mes de mayo

Con la última actualización de Google Chrome para ordenadores Windows, Mac y Linux, la compañía de Mountain View ha resuelto el problema. Esta actualización está distribuyéndose ya de forma automática, pero también se puede actualizar de forma manual. Y Google Chrome no es el único que ha recibido una actualización de seguridad urgente, sino que Mozilla Firefox también acaba de estrenar un ‘parche’ para resolver fallos de seguridad y corregir otro tipo de problemas. Es decir, que en estos momentos la mayoría de los usuarios deberían actualizar sus navegadores web por motivos de seguridad.

De momento, la compañía de Mountain View ha aplicado restricciones sobre los encabezados CSP, pero lo más recomendable es actualizar el navegador con urgencia. No se han reconocido casos de ataques de este tipo, pero la vulnerabilidad se puede explotar con relativa facilidad.


Via: www.adslzone.net
Actualiza Google Chrome con urgencia, hay un fallo crítico Actualiza Google Chrome con urgencia, hay un fallo crítico Reviewed by Anónimo on 17:37 Rating: 5