A mediados de julio, un investigador anónimo reportó a Google el hallazgo de una vulnerabilidad crítica en el navegador Chrome. Identificada como CVE-2021-30563, la falla fue descrita como un error de confusión de tipos en V8, el motor de JavaScript creado por Google.
Al respecto, la compañía reportó: “Los detalles técnicos de esta vulnerabilidad permanecerán restringidos hasta que la mayoría de los usuarios actualicen su navegador a una versión segura. Las restricciones también prevalecerán si se descubre que la falla existe en bibliotecas de terceros.” La compañía también confirmó estar al tanto de los informes de exploits para abusar de esta falla en escenarios reales.
La compañía solicita a los usuarios actualizar Chrome a v91.0.4472.164 en sistemas Windows, macOS y Linux; esta actualización incluye parches para abordar ocho fallas de seguridad. Este es el octavo reporte sobre una falla día cero en Google publicado en lo que llevamos de 2021.
A pesar de la fuerte competencia con otros navegadores, Chrome sigue siendo la opción más popular de la actualidad, por lo que es víctima frecuente de los actores de amenazas. Por ejemplo, el grupo de hacking PuzzleMaker ha desplegado ambiciosas campañas para instalar malware en los sistemas comprometidos a través de la explotación de vulnerabilidades en el navegador Chrome.
Este reporte aparece en medio de las acusaciones que Google ha hecho sobre la supuesta actividad de un actor de amenazas patrocinado por el gobierno de Rusia buscando comprometer cuentas de LinkedIn. La compañía anunció que los hackers estaban explotando un conjunto de vulnerabilidades día cero para realizar ataques digitales contra usuarios de Chrome.
Google reporta que las vulnerabilidades día cero son errores de seguridad desconocidos para la comunidad de investigadores y compañías tecnológicas: “Los hackers pueden explotar estas fallas sin restricción alguna, por lo que es importante identificarlas y abordarlas. Nuestros equipos trabajan de forma activa para detectar cualquier intento de hacking vinculado con errores día cero.”
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad