Publican vulnerabilidad día cero en Chrome; actualice lo antes posible

Especialistas en seguridad de aplicaciones web reportan la aparición de dos peligrosas vulnerabilidades en el navegador Chrome, además de la explotación activa de una de estas fallas para tomar control de los equipos de las víctimas.

Las fallas de seguridad están presentes en la versión del navegador para los sistemas operativos Windows, Mac y Linux, y sus usuarios deben actualizar Chrome a la última versión (78.0.3904.87), lanzada hace apenas unas horas.

Aunque no se reportaron mayores detalles sobre estas fallas de seguridad, los expertos en seguridad de aplicaciones web de Chrome mencionaron que ambas son variantes de las vulnerabilidades conocidas como use-after-free. La primera de estas fallas (identificada como CVE-2019-13720) afecta al componente de audio del navegador, mientras que la segunda (CVE-2019-13721), reside en la biblioteca PDFium.  

Acorde a expertos en seguridad en redes, una vulnerabilidad use-after-free es una condición que permite corromper o modificar los datos en la memoria de un sistema, lo que permite a un atacante realizar una escalada de privilegios en el entorno objetivo.

La explotación de ambas vulnerabilidades permitiría a actores de amenazas remotos obtener altos privilegios en Chrome, además sólo requieren engañar a los usuarios objetivo para que visiten un sitio web malicioso, que será usado para evadir el entorno de sandbox y ejecutar su código arbitrario en el sistema de las víctimas.  

Respecto a los reportes, CVE-2019-13720 fue descubierta y reportada por Anton Ivanov y Alexey Kulaev, investigadores de la firma de seguridad Kaspersky Labs. La falla fue hallada en un escenario real, aunque todavía no se sabe nada acerca de los hackers responsables de su explotación.

Después de que Google recibió el reporte de la falla, y después del lanzamiento del parche de seguridad, se revelaron algunos detalles técnicos del ataque detectado. Según fue reportado, los hackers comprometieron un sitio de noticias de origen sudcoreano, plantaron el exploit en el sitio y hackearon las computadoras de los usuarios de este sitio que ingresaron desde una versión afectada de Chrome.

Acorde a los expertos en seguridad de aplicaciones web del Instituto Internacional de Seguridad Cibernética (IICS), este exploit instala el malware para abusar de la vulnerabilidad, conectándose con un C&C codificado para descargar la carga útil final. Se recomienda encarecidamente a los usuarios actualizar Chrome a la brevedad.