Los principales navegadores y aplicaciones basadas en Electron han emitido parches de seguridad para abordar una peligrosa vulnerabilidad que podría permitir el acceso no autorizado a los ordenadores.

Una preocupante vulnerabilidad de software que podría exponer las computadoras de los usuarios a ataques cibernéticos ha sido abordada por los principales fabricantes de navegadores. Google, Mozilla, Microsoft y Brave han lanzado parches de seguridad críticos para solucionar este defecto, que podría haber permitido a los piratas informáticos obtener acceso no autorizado o ejecutar código malicioso en los sistemas de los usuarios. La situación se agrava aún más por el hecho de que las empresas han confirmado que esta vulnerabilidad ya ha sido explotada en la naturaleza.

La vulnerabilidad en cuestión está relacionada con el código utilizado para representar imágenes WebP, un formato de imagen ampliamente utilizado en la web. El Instituto Nacional de Estándares y Tecnología (NIST) ha catalogado esta vulnerabilidad como grave, lo que subraya su potencial para causar daños significativos.

Los usuarios de los navegadores afectados deben asegurarse de actualizar sus aplicaciones a las versiones corregidas lo antes posible para garantizar su seguridad. Las versiones de software que contienen los parches de seguridad son las siguientes:

• Google Chrome: Versión 116.0.5846.187 (Mac/Linux); Versión 116.0.5845.187/.188 (Windows).
• Mozilla Firefox: 117.0.1; Firefox ESR 102.15.1; Firefox ESR 115.2.1; Thunderbird 102.15.1; Thunderbird 115.2.2.
• Microsoft Edge: Versión 116.0.1938.81.
• Brave Browser: Versión 1.57.64.

Además de los navegadores, se ha informado que aplicaciones basadas en Electron, como Signal (una aplicación de mensajería cifrada) y Honeyview de Bandisoft, también han emitido parches para abordar esta amenaza.

El alcance de esta vulnerabilidad se extiende más allá de los navegadores y las aplicaciones basadas en Electron. Otras aplicaciones, como Affinity, Gimp, LibreOffice y Telegram, junto con numerosas aplicaciones de Android y «aplicaciones multiplataforma creadas con Flutter», también podrían estar en riesgo, según informó Stack Diary.

En un esfuerzo por mantener la seguridad de sus usuarios, Apple también ha lanzado un parche de seguridad esta semana que parece abordar el mismo problema. Aunque hace referencia a un número de problema diferente en el sitio del NIST, es evidente que la empresa está tomando medidas para proteger a sus usuarios contra esta grave vulnerabilidad.

Ayuda a que TecnoAp21 crezca. Comparte las publicaciones en tus redes sociales