Pues dentro de las prisas que a veces la
gente tiene de actualizar cosas, Google Chrome era uno que al perder, no podías
titubear pues una falla recientemente descubierta ha sido exitosamente
mitigada.
Los ojos estaban puesto en Google, al
menos la comunidad de seguridad lógica y es que según ZDNET,
desde el pasado viernes (y posiblemente antes), estuvimos expuestos a un hueco
de seguridad que se había descubierto esta semana públicamente esta semana y al
menos, Google tenía conocimiento para finales de Febrero.
Se trata de una explotación a través de FileReader
API para usar a Chrome como navegador interno de tu sistema operativo (NO
IMPORTA CUAL ERA y esto incluye a Chrome OS) y buscar archivos ejecutables, que permitía prácticamente mantener
enlace de un archivo malicioso con su fuente y usarlo de enlace para la
intrusión a un sistema.
Incluso, se podía ejecutar código remotamente
con el mismo.
Tienes que asegurarte que estés en la
versión 72.0.3626.121 o más para que incluya la actualización y si no lo estas,
deberías bajarla sin pensarlo.
