Chrome lanza un parche para arreglar una vulnerabilidad en Freetype que permite controlar los equipos afectados

Google Chrome
Google Chrome - PIXABAY - Archivo
Publicado: viernes, 23 octubre 2020 11:55

   MADRID, 23 Oct. (Portaltic/EP) -

   Google ha lanzado un parche para su navegador Chrome para corregir varios problemas de seguridad, entre ellos una vulnerabilidad que permite que los 'hackers' controlen los equipos afectados.

   La compañía ha lanzado la versión 86.0.4240.111 de Chrome (para Windows, Mac y Linux), después de que el investigador de seguridad de Google Project Zero Sergei Glazunov descubriera la vulnerabilidad el pasado 19 de octubre.

   Esta vulnerabilidad de día cero --desconocida hasta el momento--, nombrada CVE-2020-15999, se debe a un fallo en la biblioteca de desarrollo de software de código abierto para renderizar fuentes llamada Freetype, que está incluida en Chrome y que varios proyectos la emplean.

   Glazunov también informó sobre esta vulnerabilidad de día cero a los desarrolladores de Freetype, que lanzaron el 20 de octubre un parche de emergencia para abordar el problema.

   "Esta es una versión de emergencia, que corrige una vulnerabilidad grave en el manejo de mapas de bits PNG incrustados", señalado Freetype en su página web. "Todos los usuarios deben actualizar de inmediato", ha añadido.

   Por su parte, el líder técnico del Google Project Zero, Ben Hawkes, también instó a través de su cuenta en la red social Twitter a instalar el parche, aunque solo "han visto un exploit" en Chrome que estuviera atacando a los usuarios, no se descarta que hbiera otros.

   

   Además de la vulnerabilidad de día cero, la última actualización de Chrome corrige otros cuatro fallos, de los cuales tres son de alto riesgo.

   Entre los otros cuatro fallos que corrige se encuentra un error de implementación inapropiada en Blink y fallos de tipo 'use after free' (uso de memoria previamente liberada) en el componente media, PDFium y la función de impresión del navegador, que permitirían la ejecución de código, según ha señalado Google en su blog.

Leer más acerca de: