Google ha comenzado esta nueva semana anunciando que Chrome cuenta con un fallo de seguridad Zero-Day a la que han identificado con el nombre CVE-2019-5786.
Este error, según podemos leer en UnaAlDía, permite a los hackers la ejecución remota de código en nuestros ordenadores, pudiendo tomar el control de los mismos para instalar software malicioso o utilizarlo para otros fines.
Google ha confesado también que este error se ha aprovechado en el pasado por atacantes y no ha querido dar demasiados detalles de este error que, según sabemos, se trata de un fallo de corrupción de memoria que se produce tras intentar acceder a la memoria que ya ha sido liberada, afectando al componente API FileReader, la API encargada de leer ficheros de forma asíncrona desde el equipo del usuario.
La vulnerabilidad afecta tanto a Windows como a MacOS y GNU/Linux y Google recomienda encarecidamente actualizar nuestro nevegador a la versión 72.0.3626.121 o superior para estar protegidos de este fallo.
Cuando detecten que la mayoría de usuarios se han actualizado, los de Mountain View darán más detalles sobre este fallo.