Nueva actualización para el navegador Google Chrome, que incluye mejoras en rendimiento y en seguridad

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Dispositivos con sistema operativo Windows, Mac, Android e iOS que tengan instalado el navegador Google Chrome y con versiones anteriores a las siguientes:

  • Navegador Google Chrome para Windows y Mac en versiones anteriores a la 104.0.5112.111.
  • Navegador Google Chrome para IOS en versiones anteriores a la 104.0.5112.99.
  • Navegador Google Chrome para Android en versiones anteriores a la 105.0.5195.68.

Descripción: Google ha publicado la actualización de su navegador Google Chrome en sus versiones para Windows, Mac, Linux, iOS, y Android. Esta actualización incluye 24 correcciones de seguridad, siendo una de ellas de severidad critica. Es recomendable instalar esta actualización de seguridad para corregir los fallos, en caso de que no se haya actualizado automáticamente.

Google Chrome dispone de una nueva versión en la que se incluyen treinta y dos correcciones de seguridad, siendo una de ellas de severidad crítica. Esta actualización afecta a las versiones de todas sus plataformas: Windows, Mac, Linux, Android e iOS. Es recomendable realizar la actualización, en caso de que no se haya hecho automáticamente para corregir los fallos de seguridad. Las nuevas versiones disponibles son 104.0.5112.111 para Windows y Mac, la 104.0.5112.99 para dispositivos móviles con sistema operativo iOS y 105.0.5195.68 para aquellos con Android.

Solución: Si tienes instalado el navegador Google Chrome en cualquiera de tus dispositivos, debes actualizar a la última versión disponible.

Puedes comprobar si tu navegador Google Chrome está actualizado de la siguiente forma:

  • Accede al menú a través del botón con 3 puntos ubicado en la parte superior derecha de tu navegador y a continuación en la opción ayuda > información de Google Chrome.
    • Si el mensaje es ‘Chrome está actualizado’ ya estarás protegido.
  • Si por el contrario encuentras un botón con el texto ‘Actualizar Google Chrome’, deberás hacer clic sobre él y reiniciar el navegador para actualizar a la última versión.

Las versiones actualizadas para iOS y Android serán publicadas en App Store y Google Play respectivamente.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Actualiza la aplicación Zoom a su última versión

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Cualquier usuario que tenga instalada un versión cliente de Zoom anterior a la versión 5.11.0 en sistemas operativos Android, iOS, Linux, macOS y Windows.

También están afectados:

  • Clientes de Zoom para MacOS (Standard and for IT Admin), anterior a 5.11.3.
  • Zoom On-Premise Meeting Connector MMR, anterior a 4.8.129.20220714.
  • Zoom Rooms for Conference Room Windows, anterior a 5.11.0.
  • Zoom On-Premise Meeting Connector Zone Controller (ZC), anterior a 4.8.20220419.112.

Descripción: La empresa desarrolladora de la herramienta de videollamadas Zoom ha publicado una nueva actualización para su aplicación cliente de Android, iOS, Linux, macOS y Windows, para solucionar vulnerabilidades que afectan a versiones anteriores a la 5.11.0, por lo que se recomienda actualizar lo antes posible el aplicativo.

Las vulnerabilidades solucionadas en esta actualización de seguridad evitan, entre otros, que si un usuario pulsa sobre una URL maliciosa, el enlace le conecte a un servidor controlado por un ciberdelincuente capaz de ejecutar código de manera remota, sin que el usuario sea consciente de ello.

Solución: Si utilizas el cliente de Zoom en alguno de los sistemas operativos anteriormente mencionados, te recomendamos actualizar cuanto antes.

Para comprobar la versión de tu cliente en un dispositivo móvil accede a la ‘Configuración’ del aplicativo (icono de tres puntos situado en la parte inferior de la pantalla en el caso de dispositivos iOS) > Acerca de Zoom > Versión.

En la versión del aplicativo para Windows, macOS y Linux, para comprobar la versión debes: iniciar sesión, a continuación, pulsar sobre la imagen del perfil y acceder a la ‘Ayuda’. Por último seleccionar ‘Acerca de Zoom’.

En la aplicación de escritorio, pulsando de nuevo sobre la imagen de perfil, encontrarás la opción ‘Comprobar actualizaciones’. En caso de que exista alguna versión más reciente, se descargará.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Detectadas nuevas vulnerabilidades en el navegador Google Chrome

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Dispositivos con sistema operativo Windows, Mac, Linux, Android e iOS que tengan instalado el navegador Google Chrome y con versiones anteriores a las siguientes:

  • Navegador Google Chrome para Windows Mac y Linux en versiones anteriores a la 102.0.5005.61.
  • Navegador Google Chrome para IOS en versiones anteriores a la 102.0.5005.67.
  • Navegador Google Chrome para Android en versiones anteriores a la 102.0.5005.58.

Descripción: Google ha publicado la actualización de su navegador Google Chrome en sus versiones para Windows, Mac, Linux, iOS, y Android. La actualización de seguridad incluye treinta y dos correcciones de seguridad, siendo una de ellas de severidad crítica. Es recomendable instalar esta actualización de seguridad para corregir los fallos, en caso de que no se haya actualizado automáticamente.

Solución: Si tienes instalado el navegador Google Chrome en cualquiera de tus dispositivos, debes actualizar a la última versión disponible.

Puedes comprobar si tu navegador Google Chrome está actualizado de la siguiente forma:

  • Accede al menú a través del botón con 3 puntos ubicado en la parte superior derecha de tu navegador y a continuación en la opción ayuda > información de Google Chrome.
    • Si el mensaje es ‘Chrome está actualizado’ ya estarás protegido
    • Si por el contrario encuentras un botón con el texto ‘Actualizar Google Chrome’, deberás hacer clic sobre él y reiniciar el navegador para actualizar a la última versión.

Las versiones actualizadas para iOS y Android serán publicadas en App Store y Google Play respectivamente

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Si usas el navegador Mozilla Firefox, es importante que actualices

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Dispositivos con sistema operativo Windows y Android que tengan instalado el navegador Mozilla Firefox.

Descripción: Firefox ha publicado una actualización de su navegador Mozilla Firefox en su versión 97 para Windows y Android. La actualización corrige importantes fallos de seguridad.

Mozilla Firefox dispone de una nueva versión en la que se incluyen diversas correcciones de seguridad. Esta actualización afecta a las versiones de Windows y de Android. Es recomendable realizar la actualización, en caso de que no se haya hecho automáticamente para corregir los fallos de seguridad.

Solución: Si tienes instalado el navegador Mozilla Firefox en tus dispositivos con sistema operativo Windows o Android, debes actualizarlos a la última versión disponible.

En el caso de dispositivos móviles, la versión 97.0 estará disponible para Android en unos días a través de Google Play, mientras que en el resto de dispositivos con sistemas operativos Windows dicha versión ya se encuentra disponible.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Si usas el navegador Google Chrome es importante que actualices

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Dispositivos con sistema operativo Windows, Mac, Linux, Android e iOS que tengan instalado el navegador Google Chrome.

Descripción: Google ha publicado la actualización de su navegador Google Chrome en sus versiones para Windows, Mac, Linux e iOS, y próximamente lo hará en su versión para dispositivos móviles Android. La actualización de Google Chrome corrige importantes fallos de seguridad.

Solución: Si tienes instalado el navegador Google Chrome en cualquiera de tus dispositivos debes actualizar a la última versión disponible.

En el caso de dispositivos móviles la versión 97.0.4692.87 estará disponible para Android en unos días a través de Google Play, mientras que en el caso de iOS la versión 97.0.4692.84 ya está disponible en la Apple Store.

Para el resto de dispositivos con sistemas operativos Windows, Mac o Linux, la última versión disponible es la 97.0.4692.71. Comprueba si tu navegador Google Chrome está actualizado de la siguiente forma:

  • Accede al menú a través del botón con 3 puntos ubicado en la parte superior derecha de tu navegador y a continuación en la opción ayuda > información de Google Chrome.
  • Si el mensaje es ‘Chrome está actualizado’ ya estarás protegido.
  • Si por el contrario encuentras un botón con el texto ‘Actualizar Google Chrome’ deberás hacer clic sobre él y reiniciar el navegador para actualizar a la última versión.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Actualización de seguridad que soluciona vulnerabilidades de Microsoft

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: odas las versiones de Windows, desde Windows 7, hasta la versión más reciente de Windows 10, entre otros.

Descripción: Microsoft ha publicado tres vulnerabilidades que han sido descubiertas recientemente, dos de ellas permiten la ejecución de código remoto y la tercera permite llevar a cabo ataques de denegación de servicio (DDOS).

El boletín mensual de febrero de Microsoft detalla hasta 65 vulnerabilidades, de las cuales 11 son de severidad crítica, es decir, que pueden ser utilizadas para conseguir el control remoto con poca intervención o sin intervención de los usuarios.

En concreto, la actualización corrige 3 vulnerabilidades en la implementación del protocolo TCP/IP en Windows de las cuales, la considerada como más crítica, permitiría al atacante provocar un “pantallazo azul” de forma remota de cualquier equipo Windows conectado a la red sin parchear, es decir, sin la actualización que corrige el problema instalada.

En el caso de las otras dos vulnerabilidades, ambas consideradas críticas y complejas, permiten ataques mediante la ejecución de código remoto en los equipos.

Solución: Instalar la actualización de seguridad correspondiente para solucionar las vulnerabilidades. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Próximas actualizaciones que solucionan vulnerabilidades de Windows

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Todas las versiones de Windows, desde Windows 7, hasta la versión más reciente de Windows 10.

Descripción: El equipo de Google Proyecto Zero ha descubierto una nueva vulnerabilidad en el sistema operativo de Windows que podría estar siendo explotada de forma activa por ciberdelincuentes a través de un software malicioso, permitiendo la escalada de privilegios y obtener acceso de administrador en los equipos comprometidos.

El fallo de seguridad o vulnerabilidad de tipo 0-day afecta al kernel de Windows, es decir la parte principal del software con mayores privilegios de ejecución, que al ser explotada a través de un software malicioso permitiría al atacante elevar los privilegios de usuario hasta obtener acceso de administrador en el dispositivo afectado, pudiendo así llevar acabo un robo de información.

Para poder explotar esta vulnerabilidad, los atacantes están aprovechándose de una vulnerabilidad también de tipo 0-day que afecta a Google Chrome, ya solucionada a día de hoy, que les permite ejecutar código malicioso dentro del navegador.

Solución: Microsoft pretende solucionar esta vulnerabilidad de tipo 0-day con la actualización de seguridad que se publicará el próximo 10 de noviembre. Por lo que te recomendamos mantener las actualizaciones del sistema configuradas de manera que se instalen automáticamente. Puedes comprobarlo desde: Configuración > Actualización y seguridad > Windows update.

Si no deseas tener esta opción activada por defecto, puedes revisar periódicamente las nuevas actualizaciones en la página de Microsoft donde se facilita el enlace de descarga de la actualización para cada versión del software.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: INCIBE

Actualiza a la última versión de Zoom

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: La vulnerabilidad afecta a los usuarios de Zoom para Windows con versiones anteriores a la 4.6.9.

Descripción: Se ha hecho pública una vulnerabilidad en la versión para Windows de la famosa aplicación de videoconferencia, Zoom. Esta vulnerabilidad podría explotarse enviando un enlace a la víctima, que en el caso de hacer clic, enviaría su nombre de usuario y el hash de su contraseña de Windows (un código único generado automáticamente a partir de la contraseña) al atacante.

La vulnerabilidad descubierta afecta al sistema operativo Windows, y podría permitir a un ciberdelincuente robar el nombre de usuario de la víctima y el hash de su contraseña de acceso al equipo. Aunque la contraseña no sea visible, si no fuera lo suficientemente robusta, podría ser deducida con facilidad. Además, utilizando la misma vulnerabilidad, el atacante podría ejecutar archivos y programas en el equipo de la víctima.

La manera de explotarla consistiría en enviar a la víctima una serie de caracteres representando una ruta de red del estilo de “\\direccion\ruta”, que la aplicación de Zoom para Windows convertiría automáticamente en un enlace. Si el usuario hace clic en este enlace, enviaría su nombre de usuario y el hash de su contraseña de Windows al atacante.

La aplicación de videoconferencia Zoom ha aumentado considerablemente su popularidad durante la actual crisis sanitaria por Covid-19, siendo utilizada tanto por personas que se encuentran teletrabajando y estudiando, como por usuarios domésticos.

La propia compañía ha confirmado la existencia de esta vulnerabilidad, y su solución en un comunicado de actualizaciones de Zoom para Windows, tras reconocer los retos que Zoom está afrontando en el contexto actual, también en el ámbito de la seguridad y privacidad de sus usuarios.

Solución: Se recomienda actualizar la aplicación lo antes posible. Para ello, accede al Centro de Descargas de Zoom, y descarga e instala la última versión disponible.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Nuevas vulnerabilidades en el sistema operativo Windows que afectan a todas las versiones

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Todas las versiones del sistema operativo Windows.

Descripción: Microsoft informa de que se han identificado vulnerabilidades en el sistema operativo que aún no han sido solucionadas. En concreto, dichas vulnerabilidades afectan a la Biblioteca Adobe Type Manager. Un ciberdelincuente podría aprovechar este fallo convenciendo a un usuario para que abra un documento especialmente diseñado o mostrarlo en el Panel de vista previa de Windows y llevar a cabo, a continuación, distintas acciones maliciosas.

Una forma sencilla en la que se podría explotar el problema de seguridad detectado es engañando a un usuario para que ejecute en su dispositivo un archivo malicioso manipulado para tal fin. Por este motivo es muy importante que seamos conscientes de la importancia de no abrir ni ejecutar ficheros de origen desconocido. Tampoco si se adjunta en un correo electrónico o mensaje bajo excusas que llaman nuestra atención o que no no tienen nada que ver con nosotros. En este sentido, hay que extremar las precauciones debido al contexto actual que estamos viviendo, ya que que todo lo relacionado con COVID-19 está siendo utilizado para infectar dispositivos y cometer fraudes.

En cualquier caso, según explica la propia compañía en su página web (Microsoft), se está trabajando en corregir las vulnerabilidades para publicar lo antes posible una actualización de seguridad.

Solución: Hasta que Microsoft solucione el problema publicando una actualización de seguridad, se recomienda deshabilitar el Panel de vista previa y el Panel de detalles en el Explorador de Windows para que éste último no muestre automáticamente las fuentes de archivos OTF (OpenType).

Por favor, haga clic en el enlace de «Para leer la noticia completa haz clic…» para ver la solución completa.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE