Esta vulnerabilidad, ya parcheada por Microsoft, estaba incrustada en otra de Google Chrome.

Kaspersky detectó una vulnerabilidad de día cero en Windows. Y Microsoft, tras se informada de ello, ha lanzado un parche para ponerle solución.

Por ello, los usuarios de las versiones de Windos afectadas, incluyendo diferentes versiones de Windows 7 y Windows 10, deberían aplicarlo lo antes posible. Como siempre en estos casos, también se recomienda usar soluciones con capacidades de detección basadas en el comportamiento y tecnología de sandbox, estar informado sobre las ciberamenazas más recientes y mantener todo el software actualizado para evitar problemas.

La vulnerabilidad de Windows estaba incrustada en una vulnerabilidad de Google Chrome que se había descubierto anteriormente. Buscaba obtener privilegios y evitar el sandbox del navegador.

Kaspersky descubrió el problema al investigar la operación WizardOpium y el exploit previo que permitía ejecutar código arbitrario en los dispositivos.

https://www.silicon.es/kaspersky-encuentra-una-vulnerabilidad-de-dia-cero-en-windows-2409575