El Equipo de Respuesta a Emergencias Informáticas (CERT-in) tiene una advertencia para los usuarios de los navegadores Google Chrome y Microsoft Edge. El organismo de control de la ciberseguridad del gobierno ha informado a los usuarios sobre varias vulnerabilidades que los piratas informáticos podrían aprovechar para obtener información confidencial y ejecutar código arbitrario en el sistema objetivo.
Según la agencia de ciberseguridad, dependiente del Ministerio de Electrónica y Tecnología de la Información (MeitY), detalló la advertencia en la nota de vulnerabilidad CERT-In CIVN-2023-0361 para Google Chrome para escritorio y en la nota de vulnerabilidad CERT-In CIVN-2023. . -0362 para Microsoft Edge (basado en Chromium).
CERT-In indica que el índice de gravedad de estas vulnerabilidades de seguridad es alto. Aquellos que usan versiones de Google Chrome anteriores a 120.0.6099.62 en Linux y Mac y versiones de Google Chrome anteriores a 120.0.6099.62/.63 en Windows están en riesgo. Asimismo, se ven afectados aquellos que utilizan una versión de Microsoft Edge anterior a 120.0.2210.61.
¿Por qué existen estos errores?
Estas vulnerabilidades existen en Google Chrome y Microsoft Edge debido a su uso gratuito en Media Stream, Side Panel Search y Media Capture. Otras razones incluyen una implementación incorrecta en el autocompletado y en la interfaz de usuario del navegador web.
Un atacante remoto podría aprovechar estas vulnerabilidades enviando una solicitud especialmente diseñada al sistema objetivo.
«La explotación exitosa de estas vulnerabilidades podría permitir a un atacante remoto ejecutar código arbitrario y revelar información sobre el sistema objetivo», advierte.
Como guardar
Se recomienda a los usuarios de estos navegadores web que instalen actualizaciones de seguridad ya implementadas para los usuarios. También se recomienda a los usuarios que actualicen sus navegadores a medida que las empresas publiquen actualizaciones de seguridad que les afecten.
Además, para mantener sus sistemas seguros, evite hacer clic en enlaces desconocidos y visitar sitios web no identificados.
Según la agencia de ciberseguridad, dependiente del Ministerio de Electrónica y Tecnología de la Información (MeitY), detalló la advertencia en la nota de vulnerabilidad CERT-In CIVN-2023-0361 para Google Chrome para escritorio y en la nota de vulnerabilidad CERT-In CIVN-2023. . -0362 para Microsoft Edge (basado en Chromium).
CERT-In indica que el índice de gravedad de estas vulnerabilidades de seguridad es alto. Aquellos que usan versiones de Google Chrome anteriores a 120.0.6099.62 en Linux y Mac y versiones de Google Chrome anteriores a 120.0.6099.62/.63 en Windows están en riesgo. Asimismo, se ven afectados aquellos que utilizan una versión de Microsoft Edge anterior a 120.0.2210.61.
¿Por qué existen estos errores?
Estas vulnerabilidades existen en Google Chrome y Microsoft Edge debido a su uso gratuito en Media Stream, Side Panel Search y Media Capture. Otras razones incluyen una implementación incorrecta en el autocompletado y en la interfaz de usuario del navegador web.
Un atacante remoto podría aprovechar estas vulnerabilidades enviando una solicitud especialmente diseñada al sistema objetivo.
«La explotación exitosa de estas vulnerabilidades podría permitir a un atacante remoto ejecutar código arbitrario y revelar información sobre el sistema objetivo», advierte.
Como guardar
Se recomienda a los usuarios de estos navegadores web que instalen actualizaciones de seguridad ya implementadas para los usuarios. También se recomienda a los usuarios que actualicen sus navegadores a medida que las empresas publiquen actualizaciones de seguridad que les afecten.
Además, para mantener sus sistemas seguros, evite hacer clic en enlaces desconocidos y visitar sitios web no identificados.
«Defensor de los viajes extremos. Amante del café. Experto en tocino total. Wannabe tv pionero».
También te puede interesar
-
Rare Rabbit se prepara para obtener 50 millones de dólares en financiación de los socios de A91
-
El video promocional filtrado de Google Pixel 8a revela características de diseño y inteligencia artificial: todos los detalles
-
El CEO Sundar Pichai celebra 20 años en Google y comparte lo que no ha cambiado en todos esos años
-
Google presenta una nueva función de práctica de habla que contrarresta Duolingo Babbel
-
Desde Android 15 hasta los desarrollos Gen AI. Conoce lo confirmado hasta el momento