La ciberseguridad global se encuentra en estado de máxima alerta. Tanto Google como Microsoft han tenido que romper sus ciclos habituales de mantenimiento para lanzar parches de emergencia destinados a cerrar dos vulnerabilidades de día cero (Zero-Day) que, según diversos informes de inteligencia, ya están siendo explotadas activamente por grupos de actores de amenazas para tomar el control de equipos de forma remota.
La urgencia es real: los administradores de sistemas y usuarios particulares tienen hasta el 30 de marzo para aplicar estas actualizaciones antes de que las herramientas de explotación automática se vuelvan masivas en la dark web.
Google Chrome: Blindando la memoria del navegador
Google ha liberado de forma urgente la versión 146.0.7680.75 de Chrome. Esta actualización corrige una vulnerabilidad crítica de corrupción de memoria en el motor V8 de JavaScript.
- El riesgo: Los atacantes pueden ejecutar código malicioso simplemente logrando que el usuario visite una página web infectada (técnica conocida como drive-by download).
- Alcance: Al ser una vulnerabilidad en el motor Chromium, este fallo también afecta a otros navegadores como Microsoft Edge, Brave y Opera, que deberán lanzar sus propias actualizaciones en las próximas horas.
¿Cómo actualizar Chrome?
Ve a los tres puntos verticales en la esquina superior derecha > Ayuda > Información de Google Chrome. El navegador buscará la actualización automáticamente. Asegúrate de reiniciar el navegador para que el parche se aplique.
Windows 11: Parche KB5084597 contra el RCE en RRAS
Por su parte, Microsoft ha desplegado el parche de emergencia KB5084597 para Windows 11. Este parche soluciona un agujero de seguridad crítico en el servicio de Enrutamiento y Acceso Remoto (RRAS).
- Vulnerabilidad RCE: El fallo permite la ejecución remota de código (RCE) con privilegios de sistema. Un atacante podría enviar un paquete de red malformado a un servidor o equipo con el servicio RRAS activo y obtener el control total del dispositivo sin necesidad de interacción del usuario.
- Versiones afectadas: Principalmente Windows 11 24H2 y 25H2. Aunque Microsoft está utilizando su tecnología de hotpatching (parche en caliente) para minimizar los reinicios en entornos empresariales, se recomienda encarecidamente una revisión manual de Windows Update.
El "Deadline" del 30 de marzo
¿Por qué es tan crítico actualizar antes del 30 de marzo? Los expertos en seguridad advierten que los exploits para estas vulnerabilidades se están integrando en kits de ataque automatizados. Una vez que estas herramientas se distribuyan, el riesgo de ataques aleatorios mediante bots aumentará exponencialmente.
Nota de Seguridad: En Kernel Reload recordamos que no basta con descargar el parche; la protección solo es efectiva una vez que el proceso de instalación finaliza (y se reinicia el sistema si el software lo solicita).
0 Comentarios