El viernes, el Equipo de Respuesta a Emergencias Informáticas (CERT-In) publicó notas sobre errores que afectan a Google Chrome.
Calificándolos como de alta gravedad, CERT-In declaró que estos errores podrían ser explotados por atacantes remotos.
Los errores de seguridad pueden permitir a los ciberdelincuentes eludir las restricciones de seguridad en el navegador, ejecutar códigos arbitrarios y provocar la denegación de servicios en sistemas informáticos que ejecutan versiones vulnerables del software.
De acuerdo con las notas de vulnerabilidad de CERT-In, estas fallas de seguridad en Chrome existían debido al uso después de la liberación en CSS, que es un panel de descripción general utilizado por los desarrolladores para obtener una vista previa de las propiedades de las páginas web.
También se han detectado errores detectados en Use-after-free en Survey, medios, asistente, importación, registro y notificaciones en Chrome OS.
Se ha encontrado que existen otros errores de seguridad debido a la validación insuficiente de la entrada no confiable en las herramientas para desarrolladores, la aplicación insuficiente de políticas en las herramientas para desarrolladores y las pestañas personalizadas.
También se detectó una validación insuficiente de entradas no confiables en VPN, interfaz de usuario de pantalla completa, intentos y navegación segura.
Google da detalles sobre errores de Chrome
Al lanzar la actualización con correcciones de seguridad, Google notó que los detalles de algunos de los errores no se han publicado, ya que los usuarios tardarán un tiempo en actualizarse a la versión estable del navegador.
Google también lanzó correcciones de seguridad para errores detectados en su navegador Chrome a principios de septiembre.
La verdad noticias
Conéctate con Formato7:
Comité 68 suspende marcha del 2 de octubre para evitar contagios, solo habrá un mitin