Si usas el navegador Google Chrome es importante que actualices

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Dispositivos con sistema operativo Windows, Mac, Linux, Android e iOS que tengan instalado el navegador Google Chrome.

Descripción: Google ha publicado la actualización de su navegador Google Chrome en sus versiones para Windows, Mac, Linux e iOS, y próximamente lo hará en su versión para dispositivos móviles Android. La actualización de Google Chrome corrige importantes fallos de seguridad.

Solución: Si tienes instalado el navegador Google Chrome en cualquiera de tus dispositivos debes actualizar a la última versión disponible.

En el caso de dispositivos móviles la versión 97.0.4692.87 estará disponible para Android en unos días a través de Google Play, mientras que en el caso de iOS la versión 97.0.4692.84 ya está disponible en la Apple Store.

Para el resto de dispositivos con sistemas operativos Windows, Mac o Linux, la última versión disponible es la 97.0.4692.71. Comprueba si tu navegador Google Chrome está actualizado de la siguiente forma:

  • Accede al menú a través del botón con 3 puntos ubicado en la parte superior derecha de tu navegador y a continuación en la opción ayuda > información de Google Chrome.
  • Si el mensaje es ‘Chrome está actualizado’ ya estarás protegido.
  • Si por el contrario encuentras un botón con el texto ‘Actualizar Google Chrome’ deberás hacer clic sobre él y reiniciar el navegador para actualizar a la última versión.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Descubierta vulnerabilidad crítica en Firefox

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Se ven afectados todos aquellos usuarios que tengan instalado en su equipo (Mac, Windows o Linux) cualquier versión de escritorio del navegador Mozilla Firefox.

El fallo de seguridad registrado como CVE-2019-11707, se produce al manejar el navegador archivos JavaScript de forma errónea. Esto permitiría a un atacante tomar el control del equipo mediante la ejecución arbitraria de código en la máquina atacada, siempre que un usuario visite una página maliciosa creada para aprovecharse de dicha vulnerabilidad.

Según ha anunciado Mozilla, el problema se soluciona al instalar el parche de seguridad lanzado para corregir dicha vulnerabilidad.

Descripción: Se ha detectado una vulnerabilidad en el navegador web Mozilla Firefox que afecta a todos los usuarios del programa, en su versión de escritorio, independientemente de la plataforma que usen (Windows, Linux o macOS).

Los usuarios de las versiones para dispositivos móviles (Android, iOS) no están afectados por dicha vulnerabilidad.

Solución: Firefox ya ha lanzado una nueva actualización con el parche de seguridad que se aplica de forma automática.

Si se desea actualizar de forma manual, hay que acceder al menú «Opciones > Ayuda > Acerca de Firefox», y si la versión instalada no es la correcta, automáticamente se iniciará la actualización.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Problemas de seguridad en los procesadores de varios fabricantes

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Se han visto afectados múltiples fabricantes de procesadores y Sistemas Operativos, entre ellos:

AMD
Apple
Arm
Google
Intel
Linux
Microsoft
Mozilla
F5
Citrix
Además, también se verán afectados todos los servicios en la nube que estén soportados por dichas tecnologías.

Descripción: Ha sido detectado un error en el diseño de los procesadores Intel, AMD y ARM que resulta en una vulnerabilidad que afecta a diferentes sistemas operativos como Windows y Linux entre otros. Este fallo hace que los sistemas operativos no sean capaces de controlar correctamente los permisos de las aplicaciones, lo que implicará que algunas puedan llegar a tener los máximos permisos en el sistema.

Solución: En la actualidad no existe una solución universal que permita resolver el problema por lo que cada fabricante deberá implementar un parche que permita corregir el fallo.

Algunos fabricantes ya disponen de actualizaciones para solucionar esta vulnerabilidad (ver el apartado de referencias).

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE