David Benjam\u00edn<\/a>un ingeniero de software de Google, la falla podr\u00eda permitir un ataque de denegaci\u00f3n de servicio a trav\u00e9s de un certificado creado con fines malintencionados.<\/p>\nApple tambi\u00e9n lanz\u00f3 macOS Ventura 13.2.1, tvOS 16.3.2 y watchOS 9.3.1 durante el mes.<\/p>\n
microsoft <\/p>\n
A mediados de febrero, Microsoft advirti\u00f3 que su Patch Tuesday ha solucionado 76 vulnerabilidades de seguridad, tres de las cuales ya est\u00e1n siendo utilizadas en ataques. Siete de las fallas est\u00e1n marcadas como cr\u00edticas, seg\u00fan la gu\u00eda de actualizaci\u00f3n de Microsoft.<\/p>\n
Rastreado como CVE-2023-21823, uno de los errores m\u00e1s graves ya explotados en el componente de gr\u00e1ficos de Windows podr\u00eda permitir que un atacante obtenga privilegios del sistema.<\/p>\n
Otra falla ya explotada, CVE-2023-21715, es un problema de omisi\u00f3n de funciones en Microsoft Publisher, mientras que CVE-2023-23376 es una vulnerabilidad de escalada de privilegios en el controlador del sistema de archivos de registro com\u00fan de Windows.<\/p>\n
Son muchas fallas de d\u00eda cero corregidas en una sola versi\u00f3n, as\u00ed que t\u00f3melo como un aviso para actualizar sus sistemas basados \u200b\u200ben Microsoft lo antes posible.<\/p>\n
googleandroid <\/p>\n
La actualizaci\u00f3n de seguridad de febrero de Android ya est\u00e1 aqu\u00ed y corrige m\u00faltiples vulnerabilidades en dispositivos que ejecutan el software para tel\u00e9fonos inteligentes del gigante tecnol\u00f3gico. El m\u00e1s grave de estos problemas es una vulnerabilidad de seguridad en el componente Framework que podr\u00eda conducir a una escalada local de privilegios sin necesidad de privilegios adicionales, se\u00f1al\u00f3 Google en un aviso. <\/p>\n
Entre los problemas resueltos en el Marco, ocho se califican como de alto impacto. Mientras tanto, Google ha eliminado seis errores en el Kernel, as\u00ed como fallas en los componentes del Sistema, MediaTek y Unisoc.<\/p>\n
Durante el mes, Google repar\u00f3 m\u00faltiples fallas de escalada de privilegios, as\u00ed como vulnerabilidades de divulgaci\u00f3n de informaci\u00f3n y denegaci\u00f3n de servicio. La compa\u00f1\u00eda tambi\u00e9n lanz\u00f3 un parche para tres problemas de seguridad espec\u00edficos de Pixel. El parche de febrero de Android ya est\u00e1 disponible para los dispositivos Pixel de Google, mientras que Samsung se ha movido r\u00e1pidamente para enviar la actualizaci\u00f3n a los usuarios de su serie Galaxy Note 20.<\/p>\n
Google Chrome <\/p>\n
Google ha lanzado Chrome 110 para su navegador, corrigiendo 15 vulnerabilidades de seguridad, tres de las cuales est\u00e1n calificadas como de alto impacto. Rastreado como CVE-2023-0696, el primero de ellos es un error de confusi\u00f3n de tipos en el motor JavaScript V8, escribi\u00f3 Google en un aviso de seguridad. <\/p>\n
Mientras tanto, CVE-2023-0697 es una falla que permite una implementaci\u00f3n inapropiada en modo de pantalla completa, y CVE-2023-0698 es una falla de lectura fuera de los l\u00edmites en WebRTC. Cuatro vulnerabilidades de gravedad media incluyen un uso despu\u00e9s de la liberaci\u00f3n en GPU, una falla de desbordamiento de b\u00fafer de almacenamiento din\u00e1mico en WebUI y una vulnerabilidad de confusi\u00f3n de tipos en Transferencia de datos. Otros dos defectos se califican como de bajo impacto.<\/p>\n<\/div>\n