Google ha divulgado una vulnerabilidad crítica 0-Day que afecta a dispositivos con sistema operativo Windows.

Recursos afectados

En principio y debido a la poca información publicada, se debe suponer que afecta a todos los sistemas operativos Windows. Solo quedaría mitigado cuando se navega con Chrome, Edge en un sistema Windows 10, y no es una solución completa, solo una mitigación.

Solución

Aunque aún no hay actualización de seguridad publicada, según Microsoft, ya están haciendo las pruebas de la actualización y se publicará próximamente.

Varias fuentes han confirmado que este problema se puede mitigar usando Windows 10 junto con los navegadores Microsoft Edge o Google Chrome.  También han indicado desde Microsoft que los usuarios de Windows 10 que usen Windows Defender Advanced Threat Detection también están protegidos.

En el caso de usar otras versiones del sistema operativo se recomienda tener especial cuidado con la navegación por Internet así como con los correos con ficheros adjuntos o enlaces a sitios sospechosos, hasta que se publique la actualización de seguridad.

Detalles

La información que ha publicado Google, aunque no está completamente descrita, indican que es una vulnerabilidad mediante la cual, sería posible que una aplicación que se estuviera ejecutando en la “Zona controlada” o SandBox, podría saltarse esas restricciones de seguridad  y ejecutarse fuera de esa zona de control y acceder a sitios e información a los que no debería poder hacerlo.

Google no ha publicado más información sobre el problema, pero sí que confirma que se está aprovechando por delincuentes.