Google corrige nuevas vulnerabilidades zero-day en Chrome

Google ha corregido nuevas vulnerabilidades ‘zero-day’ en el navegador web Chrome, que estaban siendo explotadas activamente durante las últimas semanas.

A continuación, se detallan los fallos de seguridad que fueron corregidos:

  • CVE-2020-16009: Un fallo en la implementación del componente V8 permitiría a un atacante remoto corromper la memoria basada en «heap» a través de una página HTML especialmente manipulada. Este tipo de vulnerabilidades suelen tener graves impactos, como la ejecución de código arbitrario o la denegación del servicio.
  • CVE-2020-16013: Otro fallo de implementación en el componente V8 relacionado a la forma en que ejecuta el motor JavaScript.
  • CVE-2020-16017: Una falla de corrupción de ‘uso de memoria tras liberación’ en la función Site Isolation, una función de seguridad de Chrome que aísla los sitios web en una sandbox, limitando su interacción entre sí.

Google ha liberado actualizaciones de seguridad para Chrome, solventando las vulnerabilidades que afectan las versiones de Windows, macOS y Linux del navegador web.

Recomendaciones:

Se recomienda a los usuarios actualizar sus navegadores a la última versión disponible tan pronto como sea posible:

Más información: