El fallo se encuentra bajo ataque de explotación dirigido.
Google Chrome está siendo objeto de ataques dirigidos para la explotación de una vulnerabilidad día cero. Es recomendable actualizar inmediatamente a la última versión de Chrome.
Google ha publicado una actualización de emergencia para resolver dos vulnerabilidades (CVE-2019-13720 y CVE-2019-13721) en Chrome. La vulnerabilidad crítica es la CVE-2019-13720, relacionada con el componente de audio de Chrome, y que fue descubierta por Kaspersky. Es un fallo de día cero y para el cual existe un exploit activo en ataques dirigidos para secuestrar computadoras.
Es recomendable actualizar de inmediato a Google Chrome 78.0.3904.87 en los sistemas Windows, Mac y Linux, para evitar ser objeto de un ataque exitoso de explotación de la vulnerabilidad.
Kaspersky ha denominado como Operation WizardOpium al ataque a la vulnerabilidad de día-cero, ya corregida por Google. No se ha identificado a algún actor de amenaza conocido.
¿Cómo verificar con Lansweeper si se tiene Google Chrome vulnerable?
Si tiene Chrome implementado en sus estaciones de trabajo, es muy importante que lo actualice lo antes posible para asegurarse de no caer presa de estas vulnerabilidades y ser objeto del ataque de explotación existente.
Con Lansweeper, el software para el inventario de los activos en la red, podrá verificar si las computadoras están vulnerables por una versión desactualizada de Chrome. Use el Informe Personalizado de Auditoría de Vulnerabilidad Día Zero de Chrome, que le mostrará en poco tiempo, y codificado por colores, qué activos ya tienen la última actualización de Chrome y cuáles necesitan ser parchados.
Es recomendable probar la actualización antes de implementarla para evitar problemas de compatibilidad.
Si aún no tiene Lansweeper, descargue una versión de prueba gratuita de Lansweeper para ejecutar el informe para verificar si las estaciones de trabajo tienen actualizado Google Chrome.