Google Chrome  16.0.912.75 final es la última versión estable recién lanzada y ya lista para descargar del rápido y cada vez más utilizado navegador de Google con diseño minimalista. En esta nueva versión final se solucionan tres vulnerabilidades de seguridad de severidad alta. El navegador multiplataforma Google Chrome está disponible para los sistemas operativos Windows XP, Vista y Windows 7, además de Mac OS y Linux.

Google Chrome es un navegador que está en continuo crecimiento desde su aparición allá por finales de 2008, y que mes a mes está captando cada vez más usuarios descontentos con Internet Explorer.

En Google Chrome 16.0.912.75 final, tal y como se indica en su blog oficial de versiones, se han corregido tres vulnerabilidades de seguridad de severidad alta,que podrían provocar desbordamientos de buffer. Además, se han incluido otros pequeños cambios y mejoras.

Desde ChulloHack recomendamos actualizar Google Chrome a esta nueva versión en cuanto sea posible, en caso de que ya lo tengamos instalado.

Podemos bajar Google Chrome en su versión estable más reciente desde el siguiente enlace oficial, o bien actualizar Google Chrome desde el propio navegador (opción recomendada):

–> Descarga Google Chrome

Dentro del conjunto de boletines de seguridad de diciembre publicado este martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS11-087) de una actualización del kernel de Windows destinada a solucionar una vulnerabilidad crítica.

La vulnerabilidad corregida puede permitir la ejecución remota de código arbitrario, pero además es de especial relevancia al tratarse del problema del que se aprovecha de forma activa el troyano Duqu; sin duda el malware del que más se ha hablado en los últimos meses.

Anteriormente y a la espera de la publicación de este boletín, Microsoft había publicado un aviso de seguridad en el que explicaba contramedidas efectivas para evitar ataques. En el boletín recién publicado, Microsoft también ofrece las medidas necesarias para deshacer dicha solución provisional.

La vulnerabilidad corregida, clasificada con CVE-2011-3402, reside en el tratamiento incorrecto de un archivo de fuentes TrueType específicamente creado. El problema se centra en el controlador de sistema win32k.sys. Un fallo al tratar fuentes TrueType permite que una aplicación eleve privilegios y consiga control total del sistema.

Como ya advertimos anteriormente es importante la actualización de los sistemas afectados debido a que este problema está siendo empleado activamente, además de ser  aprovechable a través de cualquier programa que utilice ciertas fuentes TrueType. Cabe recordar que no solo ejecuta código, sino que lo hace con los máximos privilegios.

El enfrentamiento entre los defensores del software libre y Microsoft se ha reavivado con una nueva campaña iniciada por la Free Software Fundation en la que piden apoyo para evitar que Windows 8 siga adelante con su sistema de arranque seguro.
Todo comenzó cuando varios expertos alertaron de que los cambios planteados para las especificaciones de la Interfaz Extensible Unificada del Software (UEFI) de Windows 8 podrían impedir el funcionamiento de Linux en los PC.

Esta denuncia generó un enorme debate y Microsoft tuvo que pronunciarse para asegurar que estos cambios están orientados a mejorar la seguridad y que en ningún caso la intención es bloquear a Linux.

Sin embargo, estas explicaciones no han convencido a la Fundación de Software Libre que ha iniciado una campaña para concienciar a los internautas de los riesgos que supone el arranque seguro de Windows 8.

Los miembros de FSF aseguran que cuando se utiliza correctamente el modo Arranque Seguro sirve para protegerse del malware ya que impide el funcionamiento de sistemas operativos no autorizados. Sin embargo, les preocupa que “Microsoft y los fabricantes de hardware apliquen estas restricciones de arranque para que los usuarios no puedan iniciar algo que no sea Windows”.

En tal caso, creen que el arranque seguro se transformaría en “arranque restringido” ya que impediría cargar sistemas como GNU-Linux.

Por esta razón piden a los usuarios que apoyen esta causa con su firma “para mostrar a los fabricantes de ordenadores, a los gobiernos y a Microsoft que te preocupa por la libertad y que trabajaremos para protegerla”.

Adobe Flash Player, el reproductor multiplataforma para contenidos flash incrustados en páginas web, nos trae una nueva versión lista para su descarga: Adobe Flash Player 10.3.183.10. En esta versión de Adobe Flash Player, se corrige algunos problemas críticos de seguridad en el que el atacante podría tomar el control del sistema afectado descubierto en la versión 10.3.183.7 y versiones anteriores para Windows, Macintosh, Linux y Solaris. Conoce más detalles a continuación.

Tal como nos muestra el boletín de seguridad, en Adobe Flash Player 10.3.183.10, se corrigen varias vulnerabilidades críticas en las que el atacante podría tomar el control del sistema afectado para versiones de Windows, Macintosh, Linux y Solaris, encontrada en la versión 10.3.183.7 y versiones anteriores.

Si queremos saber que versión tenemos de Adobe Flash Player instalada, podemos comprobarlo en este enlace

Nosotros recomendamos a todos los usuarios actualizar cuanto antes la versión de Adobe Flash Player por los motivos que comentamos y descritos en el boletín.

La actualización de Adobe Flash Player deberá hacerse por un lado en Internet Explorer y por otro en el resto de navegadores (Firefox, Opera, Safari), al tratarse de distintos navegadores. Para actualizar Flash Player, podemos ir a la página web de Adobe Flash Player y descargarla o también podemos hacerlo desde el propio programa si lo  tenemos instalado.

Podemos descargar Adobe Flash Player desde el siguiente enlace oficial:

–> Descargar Adobe Flash Player

Google, ha retocado la versión de Chrome para Mac OS X Lion y ha pagado más de 14.000 dólares en recompensas.

Google ha parcheado 32 vulnerabilidades en Chrome, pagando más de 14.000 dólares en recompensas y actualizando la edición estable del navegador a la versión 14.

La compañía también ha anunciado un par de extensiones orientadas a los desarrolladores y ha destacado novedades en la versión para Mac OS X 10.7, Lion, en la que ahora se incluye un modo a pantalla completa y barras de desplazamiento que se desvanecen.

La última versión estable de Chrome se lanzó a primeros de agosto. Google lanza una actualización cada seis semanas, una práctica que Mozilla ha tenido que adoptar para no quedarse atrás y que empezó a aplicar con Firefox 5 el pasado mes de junio.

Quince de las 32 vulnerabilidades parcheadas han sido calificadas como ‘altas’, el segundo grado más serio del sistema de calificación de Google, diez se consideran ‘medias’ y las siete restantes están calificadas como ‘bajas’.

Ninguno de los fallos se han considerado ‘críticos’, la categoría normalmente reservada para aquellas vulnerabilidades que podrían permitir que un atacante escapara a la ‘sandbox’ antiexploit de Chrome.

Esta actualización de seguridad le ha costado a Google un total de 14.337 dólares en recompensas pagadas a nueve investigadores, incluidos 3.500 dólares a “miaubiz” y 2.337 a Sergey Glazunov, ambos habituales en los listados de investigadores de seguridad de Google.

Además de actualizar la seguridad del navegador, Google ha añadido un par de características a Chrome 14 pensadas para los desarrolladores, como es la incorporación de soporte para  Web Audio API y para “native client”, una tecnología de código abierto que ejecuta software escrito en C y C++ dentro de la caja de arena de seguridad de Chrome.

Chrome 14 ya se puede descargar para Windows, Mac OS X y Linux desde la página de Google. Aquellos usuarios que estén utilizando este navegador, serán actualizados automáticamente.

Es el amanecer del tiempo, Tux el pingüino , con motivo del lanzamiento de Linux 3.1, sin embargo, algunos provocaría un descenso temporal de su trono para mascotas.

núcleo con mucho sentido del humor ha propuesto su sustitución por una versión modificada del logotipo de Tux Windows 3.1 , el sistema operativo Microsoft lanzó hace 19 años.

El parche que introduce este cambio, muy probablemente, nunca serán aceptados en la corriente principal de Linux, pero todavía está disponible para aquellos que quieren aplicar al kernel.

Un cambio en el logotipo ya fue el caso durante el lanzamiento de Linux 2.6.29: Tux fue reemplazado por Tuz, un demonio de Tasmania, el noble objetivo, en este caso, fue aumentar la conciencia pública sobre riesgo de extinción de este animal.

Microsoft ha dicho que planea cuatro actualizaciones de seguridad la próxima semana, que sólo una es crítica y que parchearán un total de 22 vulnerabilidades en Windows y Visio 2003.

Coincidiendo con su programa de actualizaciones los segundos martes de cada mes, Microsoft lanzará la próxima semana cuatro boletines que solucionarán un total de 22 fallos de seguridad. Uno de los tres boletines está considerado como “crítico”, el mayor nivel de amenaza en el sistema de puntuación de la compañía, mientras que los otros tres son “importantes”, el segundo nivel de los cuatro establecidos por Microsoft para clasificar la importancia de las actualizaciones de seguridad.

La actualización de seguridad del próximo martes está entre las mayores de este año, sólo superadas por los 64 parches de Abril o los 34 parches de Junio. Recordar además que en abril Microsoft parcheó 30 vulnerabilidades en el kernel de Windows y en un solo boletín, lo que supuso todo un récord.

Los parches de seguridad de la próxima semana solucionan bastantes vulnerabilidades que permiten la elevación de privilegios y varios fallos “DDL load hijacking”, un término utilizado para ataques que se basan en engañar a aplicaciones o sistemas operativos para que carguen un archivo malicioso con el mismo nombre que una DLL (dynamic link library) legítima.

La actualización considerada como crítica afecta a Windows Vista y Windows 7. En concreto tres de las cuatro vulnerabilidades afectan a Windows, mientras que la cuarta soluciona problemas con Microsoft Visio 2003, que fue parcheado por última vez en febrero.

Google Chrome 12.0.742.100 es la nueva versión estable del rápido navegador de Google ya disponible para descargar. En esta nueva versión final se incluye la nueva versión 10.3.181.26 del plugin Adobe Flash Player. Elnavegador multiplataforma Google Chromeestá disponible para los sistemas operativos Windows XP,Vista y Windows 7, además de Mac OS y Linux.

La única novedad de Google Chrome 12.0.742.100, tal y como se ha anunciado en su blog oficial de versiones, es la inclusión de la nueva versión Adobe Flash Player 10.3.181.26, la cual corrige una vulnerabilidad crítica de corrupción de memoria. Por ello, desde ChulloHack les recomendamos actualizar Google Chrome a esta nueva versión cuanto antes si ya lo tienes instalado.

Podemos bajar Google Chrome en su versión estable más reciente desde el siguiente enlace oficial, o bien actualizar Google Chrome desde el propio navegador (opción recomendada):

–> Descarga Google Chrome

Curiosa conjunción de ataque en el que se está aprovechando una vulnerabilidad reconocida por Adobe APSA11-01 en todas las versiones de Flash que está siendo explotada vía ficheros Excel en los que se ha embebido el exploit.

Parece que la carrera por crear malware para sistemas Mac OS X se ha disparado, y tras la aparición la semana pasada de BlackHole RAT, en NakedSecurity publican una curiosa historia con la aparición final de un nuevo troyano, en este caso llamado DarkCometX.

En el mismo blog insinuaron unos días antes que el creador de BlackHole RAT podría ser el mismo que había creadoDarkComet RAT, una herramienta de administración remota malware para sistemas operativos Microsoft Windows. Sin embargo, el creador de dicha utilidad confirmó que BlackHole RAT no era una de sus creaciones, mostrándose un poco enfadado incluso con su relación en el artículo con él. Sin embargo, confirmó que estaba trabajando una versión para Mac OS X llamada DarkCometX RAT, del que se puede ver incluso una captura de pantalla de la utilidad.

La industria del malware ha desembarcado definitivamente en las plataformas Mac OS X, y ha venido para quedarse, con lo que es probable que el número de troyanos, virus, bots y RATs crezca a lo largo de este año. La cuota de mercado de Mac OS X a día de hoy es alta, y con una tendencia creciente tal, que se ha generado un gran interés en los creadores de este tipo de piezas de software.

A día de hoy ya tenemos botnets en las que se cuenta con Mac OS X, como Jnanabot, Boonana o Koobface, kits de explotación como Eleonore o Black Hole Kit de Exploits en los que se tiene a Mac OS X como objetivo, troyanos como Hellraiser, nuevas RATs acercándose en el futuro cercano, como este nuevo DarkCometX o el anunciado BlackHole RAT y seguro que tendremos más cosas peligrosas en el futuro. Toma precauciones e instala alguna solución antimalware, que aunque no son perfectas, son un buen apoyo para evitar desagradables sorpresas.