Especialistas en ciberseguridad han revelado el hallazgo de seis vulnerabilidades de seguridad en Google Chrome, uno de los navegadores de Internet más populares del mundo. La explotación exitosa de estas fallas desencadenaría diversos escenarios maliciosos.
A continuación, se presenta una breve descripción de las vulnerabilidades reportadas, además de sus respectivos puntajes y claves de identificación según el Common Vulnerability Scoring System (CVSS).
CVE-2020-6493: Esta es una vulnerabilidad use-after-free que existe debido a un error en el componente WebAuthentication de Google Chrome. Un actor de amenazas podría redirigir a las víctimas a un sitio web malicioso para explotar la vulnerabilidad y ejecutar código arbitrario en el sistema.
Esta falla recibió un puntaje de 7.7/10, por lo que se le considera de alta severidad.
CVE-2020-6494: La vulnerabilidad existe debido a una validación insuficiente de los datos proporcionados por el usuario en los pagos en Google Chrome. Los actores de amenazas pueden crear una página web especialmente diseñada, engañar a la víctima para que la visite y falsificar su contenido.
Esta es una falla de severidad alta, pues recibió un puntaje de 7.1/10 en la escala CVSS.
CVE-2020-6495: Esta falla existe debido a una insuficiente aplicación de la política en las herramientas de desarrollador en Chrome. Un hacker remoto podría redirigir a las víctimas a sitios web con contenido malicioso para esquivar las medidas de seguridad y comprometer el sistema afectado.
La falla recibió un puntaje de 7.7/10, por lo que se le considera una vulnerabilidad de severidad alta.
CVE-2020-6496: Esta falla existe debido a un error use-after-free del componente de pagos en Google Chrome. Un atacante remoto puede crear una página web especialmente diseñada, engañar a la víctima para que la visite, activar un error de uso libre y ejecutar código arbitrario en el sistema objetivo.
Esta falla también recibió un puntaje de 7.7/10, por lo que se le considera un error de alta gravedad.
CVE-2020-6497: la vulnerabilidad existe debido a la insuficiente aplicación de políticas Omnibox en Google Chrome y permite que los atacantes esquiven las restricciones de seguridad implementadas en el sistema. Los hackers pueden engañar a la víctima para que visite un sitio web especialmente diseñado, eludir las medidas de seguridad implementadas y obtener acceso a información confidencial.
Esta es una vulnerabilidad de severidad media y recibió un puntaje de 4.7/10 en la escala CVSS.
CVE-2020-6498: Esta falla existe debido a una validación insuficiente de la entrada de progreso suministrada por el usuario que se muestra en Google Chrome. Un atacante remoto puede crear una página web especialmente diseñada, engañar a la víctima para que la visite y falsificar el contenido de la página web.
La falla recibió un puntaje de 4.7/10 en la escala CVSS, por lo que se le considera un error de severidad media.
Aunque las fallas pueden ser explotadas de forma remota por hackers no autenticados, no existe un exploit para desencadenar este ataque. Google ya ha lanzado las actualizaciones correspondientes, por lo que los usuarios solo deben verificar la instalación.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.