martes, noviembre 12

Kaspersky descubre vulnerabilidad de día cero en Google Chrome

0
Compartir nota

Identificada como CVE-2019-13720, la vulnerabilidad fue notificada por Kaspersky a Google, por lo que éste último utilizó un parche para solucionarlo, además de confirmar que se trata de una vulnerabilidad de día cero, informó la firma de seguridad en un comunicado.

Asimismo explicó que las vulnerabilidades de día cero son errores de software previamente desconocidos que pueden ser explotados por los atacantes.

Agregó que la vulnerabilidad fue detectada por la tecnología de prevención de exploits de la marca, integrada en la mayoría de los productos de la compañía.

«El descubrimiento de un nuevo día cero de Google Chrome en activo demuestra una vez más que la colaboración entre la comunidad de seguridad y los desarrolladores de software, así como la inversión en tecnologías de prevención de exploits, es lo único que puede mantenernos a salvo de ataques repentinos y ocultos por actores de amenazas», dijo Anton Ivanov, experto en seguridad de Kaspersky.

El desarrollador recomienda tomar las siguientes medidas de seguridad:

–Instalar el  parche de Google para la vulnerabilidad lo antes posible.

–Actualizar regularmente todo el software utilizado e instalar los nuevos parches de seguridad. Los productos de seguridad con capacidades de evaluación de vulnerabilidad y gestión de parches pueden ayudar a automatizar estos procesos.

–Elegir una solución de seguridad como Endpoint Security for Business, equipada con capacidades de detección basadas en el comportamiento para una protección efectiva contra amenazas conocidas y desconocidas, incluidos los exploits.

–Además de adoptar una protección para endpoints, implementar una solución de seguridad de nivel corporativo que detecte amenazas avanzadas en la red en una etapa temprana, como la Plataforma Anti-Targeted Attack.

–Verificar que el equipo de seguridad tenga acceso a la inteligencia de ciberamenazas reciente. Los informes privados sobre los últimos desarrollos en el panorama de amenazas están disponibles para los clientes en  Intelligence Reporting de acuerdo con la firma.

–Asegurar que el personal esté capacitado para comprender e implementar los conceptos básicos en materia de ciberseguridad.

contactame@esemanal.mx

También te puede interesar:

Kaspersky comparte diez tips de seguridad para el uso del CoDi 

Robotics Lab y Kaspersky aliados en análisis y desarrollo de tecnología hombre máquina

Piratería en Windows y malware principales estafas en AL: Kaspersky

Kaspersky invierte en el canal para ganar en conjunto

 

Compartir nota
Share.

Sobre el autor

Comments are closed.