Nuevas vulnerabilidades podrían permitir a los atacantes ejecutar código y controlar los navegadores de forma remota. Por ello, la BSI recomienda urgentemente actualizar el navegador, lo que también es muy sencillo de realizar. El valor CVSS de 8.8 se considera muy peligroso.
La Oficina Federal de Seguridad de la Información (BSI) advierte a usuarios y empresas sobre vulnerabilidades altamente peligrosas con el valor CVSS 8.8 en los navegadores Google Chrome y Microsoft Edge en los sistemas operativos Windows, MacOS y Linux. Un atacante remoto y anónimo podría aprovechar múltiples vulnerabilidades en Google Chrome y Microsoft Edge para ejecutar código arbitrario. Esto le permite hacerse cargo del navegador y controlarlo de forma remota. Las vulnerabilidades y sus antecedentes explican las siguientes CVE: CVE-2024-0222, CVE-2024-0223, CVE-2024-0224, CVE-2024-0225 (Vulnerabilidades y exposiciones comunes o en alemán “Vulnerabilidades y susceptibilidades conocidas”).
Las actualizaciones del navegador están disponibles
Google y Microsoft ya ofrecen las correspondientes actualizaciones para sus navegadores. Las vulnerabilidades se pueden encontrar en las versiones más pequeñas de los navegadores:
- Microsoft Edge <120.0.2210.121
- Google Chrome<120.0.6099.199
- Google Chrome<120.0.6099.200
Si una empresa no utiliza la gestión de parches, también se puede activar una actualización manualmente y un navegador la lleva a cabo automáticamente en segundos. Sin embargo: una actualización sólo se realizará si al menos se reinicia el navegador.
Activar actualización de Chrome
Si la actualización no se desencadena por una política de grupo, debe proceder de la siguiente manera: Los usuarios solo tienen que reiniciar el navegador para la actualización o, aún más fácil, seleccionar Configuración > Ayuda > Acerca de Google Chrome. A continuación se abre la página de información del navegador. Si la actualización aún no se ha completado, Chrome ahora simplemente la ejecutará automáticamente.
Actualización de gatillo Edge
En empresas más grandes, el navegador Edge suele recibir su actualización a través de la consola de Microsoft Endpoint Manager mediante política. La actualización es extremadamente sencilla para pymes y usuarios individuales. Normalmente, Edge se actualizará automáticamente inmediatamente cuando se reinicie el navegador. Sin embargo, los usuarios pueden acceder a >Ayuda y comentarios > Acerca de Microsoft Edge” en el navegador. y así abrir la información sobre el navegador. La actualización aparecerá entonces automáticamente.
Más en BSI.bund.de
Acerca de la Oficina Federal para la Seguridad de la Información (BSI) La Oficina Federal para la Seguridad de la Información (BSI) es la autoridad federal de seguridad cibernética y el diseñador de la digitalización segura en Alemania. La declaración de misión: El BSI, como autoridad federal de seguridad cibernética, diseña la seguridad de la información en la digitalización a través de la prevención, detección y respuesta para el estado, las empresas y la sociedad.