\n<\/p>\n
Los gigantes tecnol\u00f3gicos Apple,<\/span> Microsoft y Google corrigieron importantes fallas de seguridad en abril, muchas de las cuales ya se estaban utilizando en ataques de la vida real. Otras empresas que publicar\u00e1n parches incluyen el navegador centrado en la privacidad Firefox y los proveedores de software empresarial SolarWinds y Oracle.<\/p>\n Aqu\u00ed encontrar\u00e1 todo lo que necesita saber sobre los parches lanzados en abril.<\/p>\n Manzana<\/p>\n Pis\u00e1ndole los talones a iOS 16.4, Apple lanz\u00f3 la actualizaci\u00f3n de iOS 16.4.1 para corregir dos vulnerabilidades que ya se utilizan en los ataques. CVE-2023-28206 es un problema en IOSurfaceAccelerator que podr\u00eda ver una aplicaci\u00f3n capaz de ejecutar c\u00f3digo con privilegios de kernel, dijo Apple en su p\u00e1gina de soporte.<\/p>\n CVE-2023-28205 es un problema en WebKit, el motor que impulsa el navegador Safari, que podr\u00eda conducir a la ejecuci\u00f3n de c\u00f3digo arbitrario. En ambos casos, el fabricante de iPhone dice: \u00abApple est\u00e1 al tanto de un informe de que este problema puede haber sido explotado activamente\u00bb.<\/p>\n El error significa que visitar un sitio web con trampa explosiva podr\u00eda dar a los ciberdelincuentes control sobre su navegador, o cualquier aplicaci\u00f3n que use WebKit para representar y mostrar contenido HTML, dice Paul Ducklin, investigador de seguridad de la firma de seguridad cibern\u00e9tica Sophos.<\/p>\n Las dos fallas reparadas en iOS 16.4.1 fueron reportadas por el Grupo de An\u00e1lisis de Amenazas de Google y el Laboratorio de Seguridad de Amnist\u00eda Internacional. Teniendo esto en cuenta, Ducklin cree que los agujeros de seguridad podr\u00edan haberse utilizado para implantar spyware.<\/p>\n Apple tambi\u00e9n lanz\u00f3 iOS 15.7.5 para usuarios de iPhones m\u00e1s antiguos para corregir las mismas fallas ya explotadas. Mientras tanto, el fabricante de iPhone lanz\u00f3 macOS Ventura 13.3.1, Safari 16.4.1, macOS Monterey 12.6.5 y macOS Big Sur 11.7.6.<\/p>\n microsoft<\/p>\n Apple no fue la \u00fanica gran empresa tecnol\u00f3gica que emiti\u00f3 parches de emergencia en abril. Microsoft tambi\u00e9n lanz\u00f3 una soluci\u00f3n urgente como parte de la actualizaci\u00f3n Patch Tuesday de este mes. CVE-2023-28252 es un error de elevaci\u00f3n de privilegios en el controlador del sistema de archivos de registro com\u00fan de Windows. Un atacante que explotara con \u00e9xito la falla podr\u00eda obtener privilegios del sistema, dijo Microsoft en un aviso.<\/p>\n Otro defecto notable, CVE-2023-21554, es una vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo en Microsoft Message Queuing etiquetada como de impacto cr\u00edtico. Para explotar la vulnerabilidad, un atacante necesitar\u00eda enviar un paquete MSMQ malicioso a un servidor MSMQ, dijo Microsoft, lo que podr\u00eda resultar en la ejecuci\u00f3n remota de c\u00f3digo en el lado del servidor.<\/p>\n La soluci\u00f3n fue parte de una serie de parches para 98 vulnerabilidades, por lo que vale la pena consultar el aviso y actualizarlo lo antes posible.<\/p>\n googleandroid<\/p>\n Google ha publicado m\u00faltiples parches para su sistema operativo Android, arreglando varios agujeros serios. El error m\u00e1s grave es una vulnerabilidad de seguridad cr\u00edtica en el componente del sistema que podr\u00eda conducir a la ejecuci\u00f3n remota de c\u00f3digo sin necesidad de privilegios de ejecuci\u00f3n adicionales, dijo Google en su Bolet\u00edn de seguridad de Android. La interacci\u00f3n del usuario no es necesaria para la explotaci\u00f3n.<\/p>\n Los problemas parcheados incluyen 10 en el marco, incluidas ocho fallas de elevaci\u00f3n de privilegios, y otras nueve calificadas como de alta gravedad. Google corrigi\u00f3 16 errores en el sistema, incluidos dos defectos cr\u00edticos de RCE y varios problemas en los componentes del kernel y SoC.<\/p>\n La actualizaci\u00f3n tambi\u00e9n incluye varios parches espec\u00edficos de Pixel, incluida una falla de elevaci\u00f3n de privilegios en el kernel rastreada como CVE-2023-0266. El parche de abril de Android est\u00e1 disponible para los dispositivos de Google, as\u00ed como para modelos que incluyen la serie Galaxy S de Samsung junto con las series Fold y Flip.<\/p>\n Google Chrome<\/p>\n A principios de abril, Google emiti\u00f3 un parche para solucionar 16 problemas en su popular navegador Chrome, algunos de los cuales son graves. Las fallas reparadas incluyen CVE-2023-1810, un problema de desbordamiento del b\u00fafer de mont\u00f3n en Visuals calificado como de alto impacto, y CVE-2023-1811, una vulnerabilidad de uso despu\u00e9s de liberar en Frames. Los 14 errores de seguridad restantes se clasifican como de impacto medio o bajo.<\/p>\n A mediados de mes, Google se vio obligado a publicar una actualizaci\u00f3n de emergencia, esta vez para corregir dos fallas, una de las cuales ya se est\u00e1 utilizando en ataques de la vida real. CVE-2023-2033 es un tipo de falla de confusi\u00f3n en el motor JavaScript V8. \u201cGoogle es consciente de que existe un exploit para CVE-2023-2033\u201d, dijo el gigante del software en su blog.<\/p>\n Solo unos d\u00edas despu\u00e9s, Google lanz\u00f3 otro parche, solucionando problemas que incluyen otra falla de d\u00eda cero rastreada como CVE-2023-2136, un error de desbordamiento de enteros en el motor de gr\u00e1ficos de Skia.<\/p>\n<\/div>\n