Alertas de seguridad

Vulnerabilidad de corrupción de memoria Google

Google Chrome es actualmente el navegador de Internet más extendido, el cual cuenta con Pdfium que es un procesador de PDF de código abierto desarrollado por Google y utilizado ampliamente en el navegador, los servicios en línea y otras aplicaciones independientes. Existe una vulnerabilidad de corrupción de memoria explotable en la forma en que PDFium dentro de Google Chrome, antes de la versión 81.0.4044.122, ejecuta expresiones regulares de JavaScript.

La vulnerabilidad podría ser abusada para lograr la ejecución de código arbitrario en el contexto del navegador. Una víctima necesita abrir una página web o archivo PDF diseñado malicioso para activar esta vulnerabilidad

Impacto

La vulnerabilidad tiene impacto en las versiones anteriores a la 81.0.4044.113.

Acciones recomendadas

Google Chrome actualmente recomienda realizar la actualización del navegador a la versión disponible 81.0.4044.122, la cual contiene los últimos parches liberados que mitigan no sólo esta vulnerabilidad, sino muchas otras.


Detalles de puntuación de la vulnerabilidad

La clasificación de vulnerabilidad se realizó utilizando el sistema de puntuación CVSSv3 (http://www.first.org/cvss/specification-document).

Puntaje base: 8.8 (CRÍTICO) CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H