Tanto los programas como los sistemas operativos que vamos utilizando a diario tienen diferentes fallos de seguridad que nos pueden poner en apuros si no los vamos actualizando con frecuencia. Entre ellos, encontramos Windows, Chrome o Zoom. Y es que, en este último mes se han descubierto multitud de errores que ponen en riesgo tanto los dos programas como el sistema operativo de Microsoft.
Las vulnerabilidades de Windows
Un mes más, Microsoft ha lanzado un nuevo parche de seguridad con actualiza hasta 52 programas, funciones y características del sistema operativo. Y es que, gracias a esta actualización se consigue poner fin a la vulnerabilidad que se había descubierto en el software.
En concreto, esta permitía que los atacantes pudieran realizar una elevación de privilegios en el sistema operativo del servicio del sistema de eventos COM+ de Windows. Además, esta vulnerabilidad es bastante grave, si tenemos en cuenta que podría estar encadenada con otros exploits. De esta manera, un hacker lo tendría más fácil para tomar el control del PC de un usuario. Por lo tanto, accede a Windows Update y descarga el parche.
Los problemas de Chrome y Zoom
Al igual que ha sucedido con Windows, Google Chrome y Zoom han recibido sus respectivos parches de seguridad para evitar que los usuarios puedan correr algún tipo de riesgo. En el caso de Chrome, Google tuvo que enviar el fin de semana una actualización de emergencia para su navegador web.
Concretamente, esta actualización se centraba exclusivamente en corregir un fallo de seguridad, registrado como CVE-2022-3723, que podía ser usados por los ciberdelincuentes con el objetivo de poner en peligro la seguridad de los usuarios. No obstante, por cuestión de seguridad, Google no va a hacer público de que se trata hasta que la gran parte de los usuarios actualizaron su versión del navegador. Por lo que, tendrás que comprobar que tengas la versión 107.0.5304.88 o una superior.
Para comprobarlo, será tan sencillo como acudir al navegador, abrir una nueva ventana y escribir el siguiente comando en la barra de direcciones: chrome://settings/help. De esta manera, podremos ver la versión. Además, se actualizará automáticamente si hay una instalación pendiente para nuestro navegador.
Y, por parte de la app de videollamadas, la vulnerabilidad que se ha detectado se ha clasificado como CVE-2022-28763. En este caso, la ha detectado también su propio equipo de seguridad en el momento de realizar una comprobación rutinaria de sus servicios. El lado positivo es que no afecta a todas sus versiones, únicamente te podrá afectar si eres usuario de macOS. Básicamente, porque afecta a todas las versiones para este sistema operativo que son anteriores a la versión 5.12.2.
El problema que se ha detectado es la vulnerabilidad de análisis de URL, es decir, si se accede a un enlace de reunión de Zoom malicioso, podría dirigirnos a conectarnos a una dirección de red arbitraria, lo que conlleva ataques adicionales como que un hacker pueda llegar a tomar el control de la sesión. Y todo por una configuración incorrecta del puerto de depuración. Por lo tanto, es el momento de actualizar Zoom.
Fuente > Wired