Sistemas Afectados

  • Google Ghrome
  • Microsoft Edge

Descripción

El investigador de seguridad Rajvardhan Agarwal, revelo un fallo de seguridad que permite la ejecución de código remoto de día cero en Twitter. Esta funciona en la versión actual de Google Chrome y Microsoft Edge, Este fallo de seguridad se encuentra en V8, el motor de renderizado JavaScript de Chromium y permite ejecutar código en el sistema vulnerable a través de él. Dado que el motor V8 forma parte de Chromium, todos los navegadores basados en este motor están afectados por esta vulnerabilidad.

Referencia

Solución

  • Google ya ha solucionado la vulnerabilidad en el motor V8 de Chrome, aunque esta actualización aún no ha sido enviada a los usuarios. Se espera que sea en el día de hoy, por lo cual se recomienda actualizar a la versión parchada por Google.
Ir al contenido