Google ha catalogado la vulnerabilidad como una "confusión de tipos en V8".
En una publicación del blog oficial de Google, el gigante tecnológico reveló que se ha descubierto un nuevo exploit de 'día cero' en su popular navegador web Chrome, con un alto nivel de gravedad. Al igual que en ataques anteriores, una persona anónima dio aviso el pasado 12 de julio.
Seguir leyendo
Google confirmó en su blog que "está al tanto de los informes de que existe un exploit para CVE-2021-30563 en la naturaleza".
¿Qué dijo Google?
Google ha catalogado la vulnerabilidad como una "confusión de tipos en V8", es decir, un motor JavaScript de código abierto en Chrome.
Es lo único que se sabe hasta ahora, ya que Google procura no revelar más detalles sobre una vulnerabilidad antes de que la mayoría de sus usuarios intenten protegerse.
“El acceso a los detalles de los errores y los enlaces puede mantenerse restringido hasta que la mayoría de los usuarios se actualicen con una solución. También retendremos restricciones si el error existe en una biblioteca de terceros de la que otros proyectos dependen de manera similar, pero que aún no se han solucionado ”, indicó Google.
A diferencia de la mayoría de las fallas de seguridad, una clasificación de día cero significa que el exploit se ha hecho público antes de que la empresa pudiera parchearlo, explica Forbes.
Pero, qué es un ataque de día cero. La web especializada softwarelab comenta:
"Día cero es un término que se refiere a un problema de tecnología informática (IT) anteriormente desconocido y/o no descrito. Se puede referir a vulnerabilidades de software o del sistema, así como a virus, gusanos, malware y a los ataques que explotan esas vulnerabilidades, con el fin de tomar el control de los ordenadores y la red del objetivo. Siga leyendo para aprender sobre los ataques más grandes de día cero documentados y la mejor manera de mantenerse a salvo".
¿De deben hacer los usuarios?
Para combatir esta nueva amenaza, indica Forbes, todos los usuarios de Chrome deben navegar a Configuración> Ayuda> Acerca de Google Chrome. Si la versión de su navegador en Linux, macOS y Windows aparece como 91.0.4472.164 o superior, ya está seguro. De lo contrario, busque actualizaciones manualmente y luego reinicie el navegador una vez que la actualización esté lista.
La popularidad de Chrome ha convertido al navegador en un objetivo de ataques, sobre todo en los últimos meses. Uno de los grupos de piratas informáticos más notables se hace llamar PuzzleMaker.
Estos piratas han logrado encadenar errores y vulnerabilidades de día cero de Chrome para instalar malware en sistemas Windows. Microsoft también advirtió el mes pasado.
El ataque a Microsoft
En Junio, Microsoft emitió una advertencia de seguridad urgente para los usuarios de Windows con respecto al ataque del que había sido objeto.
Microsoft recomendó a los usuarios de Windows instalar inmediatamente una actualización luego de que investigadores de seguridad encontraran una grave vulnerabilidad en el sistema operativo.
El fallo de seguridad, explicó CNN, conocido como PrintNightmare, afectó al servicio Windows Print Spooler, y advirtió que los piratas informáticos que aprovechen la vulnerabilidad podrían instalar programas, ver y borrar datos o incluso crear nuevas cuentas de usuario con plenos derechos de usuario.
"Recomendamos que se instalen estas actualizaciones inmediatamente", alertó Microsoft.
Dejá tu comentario
Te puede interesar
No te lo pierdas