La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) advierte a todos los usuarios. El panorama digital vuelve a verse sacudido por el descubrimiento de dos vulnerabilidades críticas, que impulsan a personas y organizaciones a actuar.
Una de las vulnerabilidades se encuentra en el ampliamente utilizado navegador Google Chrome. Al mismo tiempo, el otro está oculto en una biblioteca popular utilizada para leer archivos de Excel. Esto es todo lo que necesitas saber…
Google Chrome bajo ataque
La vulnerabilidad en Chrome, identificada como CVE-2023-7024, se encuentra en el componente WebRTC, el motor detrás de funciones como videoconferencias y chat en línea. Los piratas informáticos pueden aprovechar esta vulnerabilidad para bloquear Chrome o ejecutar completamente código malicioso en dispositivos vulnerables. Esto plantea importantes riesgos para los usuarios, incluido el robo de datos, la vulneración de la identidad y la infección de malware.
Procesamiento de Excel expuesto: una biblioteca con puerta trasera
La segunda vulnerabilidad, identificada como CVE-2023-7101, afecta a la biblioteca Spreadsheet::ParseExcel, una herramienta ampliamente utilizada para procesar archivos Excel en aplicaciones basadas en Perl. Debido a un error de codificación, los atacantes pueden inyectar código malicioso en archivos de Excel. Este código luego se activa cuando el archivo infectado se abre con software vulnerable, como Barracuda Email Security Gateway, recientemente atacado por piratas informáticos que explotan esta falla.
CISA advierte: ¡Parche ahora!
Al reconocer la naturaleza crítica de estas vulnerabilidades, CISA las ha agregado a su catálogo de vulnerabilidades explotables conocidas (KEV). Esta es una fuerte advertencia que insta a todos los usuarios a tomar medidas inmediatas. CISA ha ordenado que todas las agencias federales aborden estas vulnerabilidades antes del 23 de enero, ya sea parcheando su software o descontinuando los programas vulnerables. Se recomienda encarecidamente a las personas y organizaciones que sigan el ejemplo y prioricen la aplicación de parches lo antes posible.
Construya sus defensas digitales
Tanto Google como los desarrolladores de Spreadsheet::ParseExcel han publicado actualizaciones de seguridad para abordar estas vulnerabilidades. Es necesario tomar medidas para mantenerse a salvo:
- Usuarios de Chrome: Actualice las versiones 120.0.6099.129/130 para Windows y 120.0.6099.129 para Mac y Linux.
- Hoja de cálculo::Usuarios de ParseExcel: actualice a la versión 0.66 o aplique mitigaciones específicas del proveedor proporcionadas por sus proveedores de software.
Manténgase seguro en línea
Estas vulnerabilidades son un claro recordatorio del panorama de amenazas cibernéticas en constante evolución. Aplicar parches al software con prontitud, mantenerse informado sobre las vulnerabilidades conocidas y practicar hábitos informáticos seguros son pasos cruciales para protegerse en línea. Las personas y las organizaciones pueden reducir significativamente sus riesgos de ciberseguridad si se mantienen alerta y toman medidas proactivas.
Recuerda, tu seguridad digital está en tus manos. No espere a que los atacantes aprovechen estas vulnerabilidades. ¡Tome acción hoy y parchee su software! Si toma medidas ahora, podrá crear una defensa más sólida contra las ciberamenazas y mantener seguros sus datos y sistemas.
Crédito de la imagen destacada: Freepik
Source: Se necesita una acción urgente: parchee su software Chrome y Excel ahora.
