DESCRIPCIÓN:
Este Centro de Operaciones de Seguridad (SOC), ha tomado conocimiento, sobre una vulnerabilidad crítica de tipo zero-day identificada como CVE-2026-5281 en el navegador Google Chrome.
El problema podría permitir la ejecución de códigos en determinadas condiciones y comprometer ciertos procesos esos del navegador.
En términos prácticos, este tipo de vulnerabilidades suele suceder en escenarios con el solo hecho de acceder a ciertos sitios web, desencadenando una falla en el navegador, la cual es utilizada por los cibercriminales para acceder a información sensible de tus dispositivos digitales.
RECOMENDACIONES:
- Actualizar Chrome a las versiones 146.0.7680.177/178 (dependiendo del sistema operativo).
-Reinicia Chrome para que las actualizaciones surtan efecto.
-Emplear soluciones de seguridad antivirus preferentemente licenciadas.
-Examinar las extensiones instaladas en el navegador y eliminar las que no sean esenciales o que provengan de fuentes poco confiables.
-Evitar acceder a sitios web dudosos o hacer clic en enlaces desconocidos.
-Evitar el guardado de credenciales de acceso al navegador y borrar el historial periódicamente.
DESCRIPCIÓN:
La Comisión de Ciberseguridad del COPITEC ha tomado conocimiento sobre una vulnerabilidad crítica en el navegador Google Chrome, identificada como CVE-2024-7532.
Es una debilidad que afecta a Google Chrome y está vinculada a un problema en el manejo de memoria, lo cual podría posibilitar a un atacante ejecutar código arbitrario dentro del navegador.
Si se explota con éxito esta debilidad, los atacantes podrían tomar control del sistema afectado, instalar software dañino, robar información confidencial o llevar a cabo otras actividades perjudiciales sin el consentimiento del usuario.
RECOMENDACIONES:
- Actualizar Chrome es un proceso sencillo:
-Abrir Chrome en la computadora.
-Hacer clic en los tres puntos verticales en la esquina superior derecha de la ventana.
-Seleccionar “Ayuda” y luego “Acerca de Google Chrome”.
-Chrome buscará actualizaciones automáticamente. Si hay alguna disponible, se descargará e instalará automáticamente.
-Reiniciar Chrome para que las actualizaciones surtan efecto.
- Además de actualizar Chrome, también puedes tomar otras medidas para protegerte de las vulnerabilidades:
-Emplear soluciones de seguridad antivirus preferentemente licenciadas.
-Examinar las extensiones instaladas en el navegador y eliminar las que no sean esenciales o que provengan de fuentes poco confiables.
-Evitar acceder a sitios web dudosos o hacer clic en enlaces desconocidos hasta que se haya completado la actualización.
DESCRIPCIÓN:
La Comisión de Ciberseguridad del COPITEC ha tomado conocimiento a través del CERT Nacional de la República Argentina, sobre una vulnerabilidad crítica en el Kernel de Android, identificada como CVE-2024-36971. Esta vulnerabilidad ha sido explotada activamente en ataques dirigidos, lo que aumenta significativamente su nivel de riesgo. Un atacante podría explotarla para obtener control total del dispositivo afectado, permitiéndole ejecutar código malicioso, robar datos sensibles y realizar otras actividades no autorizadas.
RECOMENDACIONES:
• Actualizar el sistema operativo Android a la última versión disponible que incluya los parches de seguridad correspondientes.
• Es importante que el software antivirus se encuentre actualizado para poder detectar y eliminar las diversas amenazas más recientes.
• Evitar la instalación de aplicaciones de fuentes no confiables y ser cautelosos en los enlaces y archivos adjuntos en correos electrónicos y mensajes de texto.
• Revisar y aplicar las mejores prácticas de seguridad en dispositivos móviles, incluyendo la restricción de permisos de aplicaciones.