Debes actualizar tu Google Chrome inmediatamente a la última versión de la aplicación de navegación web.
El investigador de seguridad Clement Lecigne del Grupo de análisis de amenazas de Google descubrió y reportó una vulnerabilidad de alta gravedad en Chrome a fines del mes pasado que podría permitir a los atacantes remotos ejecutar código arbitrario y tomar el control total de las computadoras.
La vulnerabilidad, asignada como CVE-2019-5786, afecta al popular programa de navegación web para los principales sistemas operativos, incluidos Microsoft Windows, Apple macOS y Linux.
Sin revelar detalles técnicos de la vulnerabilidad, el equipo de seguridad de Chrome solo ha dicho que el problema es una vulnerabilidad relacionada al uso del componente FileReader del navegador Chrome, que conduce a ataques de ejecución remota de código.
¿Qué es lo más preocupante? Google advirtió que esta vulnerabilidad de ejecución de código remoto de día cero está siendo explotada activamente por los atacantes para tomar el control de las computadoras de usuarios de Chrome.
En el blog de Chrome podemos leer esto:
El acceso a los detalles de los errores y los enlaces pueden mantenerse restringido hasta que la mayoría de los usuarios se actualicen con una solución, …
También mantendremos restricciones si el error existe en una biblioteca de terceros de la que otros proyectos dependen de manera similar, pero aún no se han solucionado.
FileReader es un API estándar que ha sido diseñada para permitir que las aplicaciones web lean de forma asíncrona el contenido de los archivos (o buffers de datos sin procesar) almacenados en la computadora de un usuario, utilizando los objetos ‘Archivo‘ o ‘Blob‘ para especificar el archivo o los datos para leer.
La vulnerabilidad puede ser explotada después de la liberación de una clase que ha presentado un error de corrupción de memoria, este error permite la modificación de los datos en la memoria, lo que permite a un usuario sin privilegios escalar y poder ganar accesso de administrador en un sistema afectado.
La vulnerabilidad en el componente FileReader podría permitir que los atacantes sin privilegios obtengan privilegios en el navegador web Chrome, permitiéndoles escapar de las protecciones impuestas al sandbox y ejecutar código arbitrario en el sistema seleccionado.
Parece que para explotar esta vulnerabilidad, todo lo que un atacante debe hacer es engañar a las víctimas para que solo abran o sean redirijidos a una página web especialmente diseñada sin necesidad de interacción adicional.
El parche para esta vulnerabilidad ya se ha comenzado a distribuir a los usuarios de Chrome de las diversas plataformas en la última actualización de Chrome estable 72.0.3626.121 para los sistemas operativos Windows, Mac y Linux, que los usuarios pueden haber recibido o recibirán pronto en los próximos días.
Por lo tanto, asegúrese de que su sistema esté ejecutando la versión actualizada del navegador Chrome.