Publicado 04/11/2020 10:37

Portaltic.-Chrome para Android corrige una vulnerabilidad de día cero actualmente explotada

Chrome para Android
Chrome para Android - GOOGLE - Archivo

   MADRID, 4 Nov. (Portaltic/EP) -

   La última actualización de Chrome para Android corrige una vulnerabilidad de día cero, que está actualmente siendo explotada, de la que no se ha facilitado más información.

   Como informan en el blog de Chrome, la vulnerabilidad de día cero -una vulnerabilidad que acaba de ser descubierta y carece de parche que la solucione- identificada como CVE-2020-16010, fue descubierta y reportada por investigadores de Google Project Zero el pasado 31 de octubre.

   Google ha iniciado este lunes la distribución de una nueva actualización para Chrome en Android (v86.0.4240.185), que corrige la vulnerabilidad, que está siendo explotada y en circulación ('in the wild'). La actualización llegará a Play Store "en las próximas semanas".

   Aunque por el momento no se han desvelado los detalles de este fallo de seguridad, se indica que tiene que ver con el desbordamiento de búfer en la interfaz de usuario en Android.