CVE-2021-37973: Vulnerabilidad día cero en navegador Chrome permite que los hackers te espíen

Especialistas en ciberseguridad reportan la detección de una vulnerabilidad día cero en Google Chrome que podría poner en riesgo los datos de todos los usuarios del navegador. Si bien la mayoría de los investigadores que han analizado este reporte lo consideran un problema serio, un sector de la comunidad cree que la falla es aún peor de lo que se piensa.

A pesar de estas afirmaciones, el gigante tecnológico asegura que basta con aplicar las nuevas actualizaciones de Chrome para mitigar por completo el riesgo de explotación y los potenciales incidentes de fuga de datos.

Cabe recordar que, a pesar de la amplia disponibilidad de opciones, Chrome se ha mantenido como el navegador más utilizado del mercado, con más de 2 mil millones de usuarios activos en todo el mundo. Por ello, cualquier mínimo riesgo para la seguridad de la información de los usuarios podría representar una amenaza sin precedentes.

Además de sus errores inherentes, los actores de amenazas siempre están buscando nuevos métodos para explotar cualquier falla en Chrome, considerado uno de los principales objetivos para los cibercriminales.

Sobre la vulnerabilidad reportada, los expertos no agregaron demasiados detalles, solo mencionaron que ya se han detectado algunos casos de explotación en escenarios reales y que lo más recomendable es implementar las actualizaciones pertinentes a la brevedad. Los expertos también mencionaron que la falla ha sido explotada tanto en sistemas Windows, Linux y macOS, presentes en cientos de millones de equipos de cómputo en todo el mundo.

Después de recibir el reporte Google reconoció la falla, identificada como CVE-2021-37973, emitiendo un comunicado para recomendar a sus usuarios actualizar sus sistemas: “Queremos agradecer a todos los investigadores que colaboraron en este hallazgo para evitar que estos errores lleguen al canal estable.”

Por seguridad, se recomienda encarecidamente a los usuarios del navegador actualizar Chrome a la más reciente versión disponible (v94.0.4606.61), disponible para usuarios Linux, Windows y macOS. Si bien Google no compartió detalles técnicos sobre la falla, la compañía ha hecho énfasis en el hecho de que basta aplicar estas actualizaciones para evitar el riesgo de explotación en escenarios reales.

Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).