Buenas Wecindario, hoy vamos a hablar de una vulnerabilidad corregida sobre Notepad ++, y con ello podemos decir que en la comunidad de usuarios de Notepad++ puede respirar aliviada después de que el equipo de desarrollo de esta popular alternativa al Bloc de Notas de Windows haya abordado y resuelto las preocupantes vulnerabilidades de seguridad que recientemente se habían descubierto. Esto ha llevado a la liberación de una versión actualizada del software, que ya no presenta los riesgos previamente identificados.
A pesar de que el Bloc de Notas de Windows es una herramienta estándar en los sistemas operativos de Microsoft, Notepad++ se ha ganado la preferencia de muchos usuarios gracias a sus características avanzadas, especialmente en la edición de código en diversos lenguajes de programación. Sin embargo, su popularidad se vio empañada por las vulnerabilidades de seguridad identificadas en un informe previo.
El investigador en seguridad Jaroslav Lobačevski había señalado cuatro vulnerabilidades específicas con los identificadores CVE-2023-40031, CVE-2023-40036, CVE-2023-40164 y CVE-2023-40166, todas relacionadas con desbordamientos de búfer en distintas funciones de Notepad++. Estas vulnerabilidades podían haber sido explotadas por ciberdelincuentes para llevar a cabo diversos tipos de ataques.
Sin embargo, en respuesta a estas preocupaciones, el equipo de Notepad++ ha tomado medidas rápidas y efectivas para resolver estas vulnerabilidades de seguridad. Han lanzado una actualización que corrige todos los problemas identificados, garantizando así la seguridad de los usuarios.
Índice de contenidos
Las vulnerabilidades se han solucionado de la siguiente manera:
- CVE-2023-40031: Se ha corregido el defecto en la función que calcula la conversión entre UTF16 y UTF8, evitando así el desbordamiento del búfer.
- CVE-2023-40036: La vulnerabilidad relacionada con el tamaño del búfer
mCharToFreqOrdery el orden del índice de la matriz ha sido resuelta. - CVE-2023-40164: Se ha actualizado la biblioteca
uchardet, eliminando la vulnerabilidad relacionada con el desbordamiento de lectura del búfer global. - CVE-2023-40166: Se ha agregado la verificación necesaria en el bucle
FileManager::detectLanguageFromTextBegining, evitando así el desbordamiento del búfer.
Los usuarios de Notepad++ ahora pueden descargar la versión actualizada del software que incluye todas estas correcciones de seguridad. Se recomienda encarecidamente que todos los usuarios actualicen su aplicación a la última versión para garantizar la seguridad de sus datos y sistemas. Con estas medidas, Notepad++ demuestra su compromiso con la seguridad de sus usuarios y su rápida respuesta a los problemas identificados.
Y esto es todo por hoy Wecindario, si tienes alguna duda escríbeme por aquí,. o WhatsApp o como quieras
Acuérdate de seguirnos en linkedin ✅ Linkedin Hoswedaje o Suscribete a Youtube para estar al dia de nuestros video-tutoriales 📹Youtube Hoswedaje
¡Hasta la próxima Wecindario!
