Vulnerabilidad de Google Chrome permite escalado de privilegios

Actualizar tu instalación de Google Chrome podría salvarte de recibir infecciones de malware o perder archivos tan sólo por navegar en Internet.

Clement Lecigne, investigador de seguridad del Grupo de Análisis de Amenazas de Google descubrió una vulnerabilidad crítica en Google Chrome el mes pasado, que podría permitir a un atacante ejecutar código arbitrario y tomar completo control de la computadora de la víctima.

La vulnerabilidad CVE-2019-5786 afecta al navegador web en todos los sistemas operativos en que es soportado, incluyendo MacOS, Windows y Linux.

Sin revelar detalles técnicos del fallo, el equipo de seguridad de Google mencinó que una vulnerabilidad tipo “use-after-free” en el componente FileReader (que permite manipular archivos locales del sistema) lleva a ataques de ejecución de código remoto.

Tras indagar un poco más en el tema, descubrimos que el método de explotación involucra usar una página web maliciosa especialmente creada para usar memoria previamente liberada por el API FileReader de Chrome, permitiendo así ejecutar código arbitrario fuera del “sandbox” de Google Chrome para tomar control del sistema, insertar malware, o activar una condición DoS (Denial of Service).

Sin embargo, estar bajo una cuenta de usuario con privilegios limitados reduce el potencial de un ataque de este tipo para dañar el sistema. Ésto es importante debido a que el fallo ya se ha explotado satisfactoriamente y varios usuarios han sido víctimas de este hack.

Google ya ha liberado una actualización para remediar este problema. Si actualizas a la versión 72.0.3626.121 estarás a salvo de esta vulnerabilidad.

Recuerda siempre mantener tus aplicaciones al día para prevenir cualquier abuso de vulnerabilidades recién descubiertas y mantener tu sistema seguro, además de no visitar sitios web sospechosos y usar extensiones de seguridad en tu navegador, como adblockers.