El gigante estadounidense Google recomendó esta semana mantener actualizado el navegador de Internet Chrome, después de que dieran a conocer dos vulnerabilidades de día cero que podrían permitir la instalación de software malicioso en un equipo infectado.

La primera vulnerabilidad (CVE-2019-5786) estaría relacionada directamente con el navegador y habría sido solucionada a través de la actualización 72.0.3626.121, por lo que aconsejan verificar que esta versión haya sido instalada en la configuración de Chrome.

Por otro lado, la segunda vulnerabilidad estaría conectada a una escalada de privilegios locales en el controlador del kernel de Windows win32k.sys, lo que funcionaría como un esparce de seguridad, aunque esto ya fue notificado a Microsoft para ser resuelto.

“Creemos firmemente que esta vulnerabilidad solo se puede explotar en Windows 7 debido a las recientes mitigaciones de explotación agregadas en las versiones más recientes de Windows”, señaló la compañía en su blog. “Hasta la fecha, solo hemos observado una explotación activa contra sistemas de Windows 7 de 32 bits”.

Aunque Microsoft aún se encuentra trabajando en una solución para esta falla de seguridad, Google sugiere a los usuarios que actualicen sus equipos de computo a Windows 10 si aun están ejecutando una versión anterior, aplicado los parches correspondientes cuando estén disponibles.

Publicidad