El Grupo de Análisis de Amenazas de Google, publicó hoy una publicación en el blog que menciona los detalles del error zero-day de Chrome que afectó al navegador y puso a los usuarios en un gran riesgo de seguridad.
La semana pasada, Google lanzó un parche para tratar la vulnerabilidad de Chrome (CVE-2019-5786) y el gigante de la búsqueda recomendó a los usuarios actualizar su navegador inmediatamente para evitar cualquier amenaza de seguridad. La compañía no divulgó muchos detalles sobre el error en ese momento, aparte del hecho de que la vulnerabilidad estaba relacionada con la API FileReader de Chrome, que permite a las aplicaciones web leer el contenido de los archivos almacenados en las computadoras de los usuarios.
Nuevos detalles han surgido en la publicación del blog de hoy. La publicación dice que el error que se reparó la semana pasada podría usarse junto con otra vulnerabilidad de Microsoft Windows.
⚡ Relacionado: Microsoft anima a los usuarios abandonar Windows 7 porque llegará a su fin
Al detallar el error zero-day de Microsoft Windows, Legine dijo: “ Es una escalada de privilegios locales en el controlador del kernel win32k.sys de Windows que se puede usar como un escape de seguridad en un recinto de seguridad. La vulnerabilidad es una desviación del puntero NULO en win32k! MNGetpItemFromIndexwhen NtUserMNDragOver () se llama al sistema en circunstancias específicas «.
Google descubrió que esta vulnerabilidad solo podía explotarse en PC con Windows 7,especialmente en sistemas con Windows 7 de 32 bits.
El error zero-day de Windows aún no se ha corregido y aún podría combinarse con otra vulnerabilidad del navegador. Google ha aconsejado que los usuarios deben actualizar a Windows 10 lo antes posible para evadir cualquier posible riesgo de seguridad.
⚡ Relacionado: Estas son las fechas que Microsoft terminará el soporte para Windows 7, 8 y 10
