Actualizaciones de seguridad críticas para Adobe, Chrome, Firefox, VMWare y Zoom

Publicado el

El mantenimiento de la seguridad informática no es exclusivo de grandes empresas; los consumidores y pequeñas empresas también deben estar atentos a las actualizaciones. Estas actualizaciones son vitales para cerrar vías de ataque conocidas antes de que los delincuentes puedan aprovecharlas.

Actualizaciones de Adobe

Adobe ha publicado un conjunto significativo de actualizaciones de seguridad que abarcan ColdFusion, Commerce/Magento Open Source y Experience Manager. En particular, el boletín de ColdFusion incluye múltiples fallos críticos que podrían permitir la ejecución de código arbitrario. Los usuarios pueden encontrar las actualizaciones y las instrucciones correspondientes en las páginas oficiales de Adobe.

Mejoras en Chrome

Google ha abordado 15 vulnerabilidades en Chrome, destacando dos fallos críticos de uso después de liberar (use-after-free) en Ozone. Las correcciones están disponibles en las versiones 150.0.7871.124 y 150.0.7871.125, dependiendo de la plataforma. Se recomienda a los usuarios consultar la guía de actualización de Chrome para obtener instrucciones detalladas.

Vulnerabilidades en Firefox

Mozilla ha corregido dos fallos críticos en Firefox con la versión 152.0.6. Existe código de explotación público para ambos problemas: uno afecta a JavaScript/WebAssembly y el otro se refiere a la navegación DOM y la aislamiento de sitios, lo que eleva la urgencia de la actualización. Los usuarios deben actualizar Firefox de inmediato; reiniciar el navegador generalmente es suficiente para completar la actualización.

Problemas en VMWare

Broadcom ha lanzado una solución para un bypass de autenticación crítico en VMware Avi Load Balancer, etiquetado como CVE-2026-47865. Esta vulnerabilidad podría permitir a un atacante con acceso a la red alcanzar el Avi Control Plane, lo que la convierte en una preocupación significativa para entornos que exponen servicios de gestión o dependen de balanceadores de carga. Las instrucciones para aplicar la actualización están disponibles en el boletín de seguridad.

Actualización de Zoom

El Boletín de Seguridad de Zoom ZSB-26014 aborda un problema crítico en Zoom Workplace para Windows, identificado como CVE-2026-53412, relacionado con una validación de entrada incorrecta. Los usuarios deben actualizar Zoom Workplace para Windows tan pronto como la nueva versión esté disponible. Para las pequeñas empresas, esto implica no solo actualizar la aplicación en los portátiles de los empleados, sino también cualquier paquete de implementación centralizado para evitar que la versión anterior se reinstale.

Es fundamental que todos los usuarios tomen en serio estas actualizaciones de seguridad y actúen con rapidez para proteger sus sistemas y datos de posibles amenazas.

Fuente

Ver noticia original