MasTecnoCiencia -Noticias de Tecnologia
Google

Actualiza Google Chrome con urgencia, hay un fallo crítico

Michal Bentkowski, investigador dedicado a la seguridad informática, encontró un fallo crítico el pasado mes de mayo e informó a la compañía de Mountain View al respecto. Un fallo que, por cierto, afecta a todas las versiones de escritorio, tanto Windows como Mac y Linux. El fallo en cuestión tiene que ver con CSPContent Security Policy, y en caso de no actualizar el navegador web a la última versión –ya disponible por la vía habitual- nos exponemos a diferentes ataques por inyección de código malicioso.

La compañía de Mountain View fue informada sobre el problema, con detalles de parte de este investigador de seguridad informática, a finales del pasado mes de mayo. Un incorrecto funcionamiento de CSP provocaba que un atacante pudiera inyectar código malicioso. Con CSP, los administradores de sitios web pueden añadir a sus portales una capa adicional de seguridad para controlar la carga de recursos sobre el navegador web. Con este problema, sin embargo, se abre la posibilidad de que un atacante inyecte código malicioso y pueda ejecutar ataques clickjacking y similares.

Ya está disponible una nueva actualización para Google Chrome que resuelve el fallo crítico encontrado a finales del pasado mes de mayo

Con la última actualización de Google Chrome para ordenadores Windows, Mac y Linux, la compañía de Mountain View ha resuelto el problema. Esta actualización está distribuyéndose ya de forma automática, pero también se puede actualizar de forma manual. Y Google Chrome no es el único que ha recibido una actualización de seguridad urgente, sino que Mozilla Firefox también acaba de estrenar un ‘parche’ para resolver fallos de seguridad y corregir otro tipo de problemas. Es decir, que en estos momentos la mayoría de los usuarios deberían actualizar sus navegadores web por motivos de seguridad.

¿Lo sabías?  ¿Pasas de comprarte un móvil nuevo? Cómo mantener al día tu actual teléfono

De momento, la compañía de Mountain View ha aplicado restricciones sobre los encabezados CSP, pero lo más recomendable es actualizar el navegador con urgencia. No se han reconocido casos de ataques de este tipo, pero la vulnerabilidad se puede explotar con relativa facilidad.

 

 

[Source link :adslzone]

Related posts

Google Nest Mini: el nuevo altavoz inteligente de Google es más sostenible

Jesus

Llega Google Chrome 49 con desplazamiento suave activado por defecto

Rocambol

Todas las opciones para configurar el traductor de Google en Chrome

Rocambol

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

A %d blogueros les gusta esto: