Vulnerabilidades críticas en la última actualización de Prisma Access Browser de Palo Alto
Resumen autogenerado por OpenAI
Audios generados (reproducción automática)
Los audios se reproducen de forma automática uno detrás de otro. Haz clic en el icono para descargar el audio o aumentar/disminuir la velocidad de reproducción.
Debido al tamaño del artículo, la generación del audio puede tardar unos segundos y es posible que se generen varios audios para un mismo artículo.
En las últimas versiones de Google Chrome se han identificado múltiples vulnerabilidades críticas y altas, con puntuaciones CVSS que varían entre 9.8 y 8.8. Estas pueden permitir a un atacante remoto explotar una corrupción de pila o realizar escaladas de privilegio mediante páginas HTML manipuladas, representando una amenaza inmediata que requiere acción urgente. También se ha identificado una serie de vulnerabilidades de gravedad media (puntuaciones CVSS de 6.5, 6.3 y varias de 5.4), que podrían permitir a los atacantes evadir controles de acceso o suplantar la interfaz de usuario. Se recomienda encarecidamente la aplicación inmediata de parches y actualizaciones para mitigar estos problemas de seguridad.
Palo Alto Networks recomienda actualizar la versión vulnerable del Prisma Access Browser afectada por estas cuestiones de seguridad. Las versiones afectadas son las anteriores a la 135.16.8.96 y 136.11.9.93 con respecto a las diversas vulnerabilidades mencionadas (CVE-2025-3066 hasta CVE-2025-4372). Los usuarios deben actualizar a la versión 135.16.8.96 para mitigar las vulnerabilidades listadas del CVE-2025-3066 al CVE-2025-3620 y a la versión 136.11.9.93 para los problemas de seguridad del CVE-2025-4050 al CVE-2025-4372. No se requiere ninguna configuración especial para estar expuesto a este problema y hasta el momento, Palo Alto Networks no está al tanto de ninguna explotación maliciosa de este problema. No se disponen de soluciones alternativas o de mitigación.
