Se descubre una vulnerabilidad en los principales navegadores web - Actualización urgente requerida

¡Es hora de actualizar Google Chrome, Mozilla Firefox o Thunderbird, Microsoft Edge, el navegador Brave o el navegador Tor! El sitio de noticias de desarrollo web, StackDiary, ha informado sobre una vulnerabilidad de día cero en los seis navegadores mencionados, que podría permitir a actores malintencionados ejecutar código malicioso.

Índice de Contenido
  1. La vulnerabilidad se origina en el lector WebP
  2. ¿Qué pasos deben seguir los usuarios?

La vulnerabilidad se origina en el lector WebP

Se descubre una vulnerabilidad en los principales navegadores web - Actualización urgente requerida - Seguridad | Imagen 1 Newsmatic

Usuarios de los navegadores afectados deben actualizar a la versión más reciente para asegurarse de que la vulnerabilidad de día cero esté parchada en sus computadoras. El problema no se encuentra en los navegadores, sino en el códec WebP, descubierto por StackDiary.

Otras aplicaciones afectadas incluyen:

  • Affinity.
  • Gimp.
  • Inkscape.
  • LibreOffice.
  • Telegram.
  • Muchas aplicaciones de Android.
  • Aplicaciones multiplataforma creadas con Flutter.

Las aplicaciones construidas con Electron también podrían verse afectadas; Electron ha lanzado una actualización para solucionar esta vulnerabilidad.

Muchas aplicaciones utilizan el códec WebP y la biblioteca libwebp para renderizar imágenes WebP, según señaló StackDiary.

Hablando en más detalle, la vulnerabilidad permitía a atacantes realizar un desbordamiento de búfer en la memoria heap de WebP, explicó NIST. Un desbordamiento de búfer en la memoria heap permite a los atacantes insertar código malicioso al "desbordar" la cantidad de datos en un programa. Dado que este desbordamiento específico de búfer en la memoria heap afecta al códec (básicamente, un traductor que permite a una computadora renderizar imágenes WebP), el atacante podría crear una imagen en la cual se encuentre incrustado código malicioso. A partir de ahí, podrían robar datos o infectar la computadora con malware.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

StackDiary señaló que la vulnerabilidad fue detectada por primera vez por el equipo de Apple Security Engineering and Architecture y The Citizen Lab en la Universidad de Toronto el 6 de septiembre.

¿Qué pasos deben seguir los usuarios?

Google, Mozilla, Brave, Microsoft y Tor han lanzado parches de seguridad para esta vulnerabilidad. Las personas que utilicen estas aplicaciones deben actualizar a la última versión. En el caso de otras aplicaciones, esta es una vulnerabilidad en curso para la cual es posible que no existan parches; NIST señaló que la vulnerabilidad aún no ha recibido un análisis completo.

NIST clasificó la vulnerabilidad como grave y recomienda a los usuarios dejar de utilizar aplicaciones para las cuales aún no se dispone de un parche. Verifica individualmente cada una de tus aplicaciones según sea necesario.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Se descubre una vulnerabilidad en los principales navegadores web - Actualización urgente requerida , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.