Esta vulnerabilidad, ya parcheada por Microsoft, estaba incrustada en otra de Google Chrome.
Kaspersky detectó una vulnerabilidad de día cero en Windows. Y Microsoft, tras se informada de ello, ha lanzado un parche para ponerle solución.
Por ello, los usuarios de las versiones de Windos afectadas, incluyendo diferentes versiones de Windows 7 y Windows 10, deberían aplicarlo lo antes posible. Como siempre en estos casos, también se recomienda usar soluciones con capacidades de detección basadas en el comportamiento y tecnología de sandbox, estar informado sobre las ciberamenazas más recientes y mantener todo el software actualizado para evitar problemas.
La vulnerabilidad de Windows estaba incrustada en una vulnerabilidad de Google Chrome que se había descubierto anteriormente. Buscaba obtener privilegios y evitar el sandbox del navegador.
Kaspersky descubrió el problema al investigar la operación WizardOpium y el exploit previo que permitía ejecutar código arbitrario en los dispositivos.
https://www.silicon.es/kaspersky-encuentra-una-vulnerabilidad-de-dia-cero-en-windows-2409575