Google soluciona un fallo crítico de seguridad en su buscador Chrome
El explorador más famoso de Internet no es perfecto. Su sistema también sufre fallas y ataques externos que demuestran que hasta la tecnología más sofistacada no es completemante inmune a los vaivenes de la red.
Y es que la nueva actualización del navegador Chrome 88 compartida por Google ha corregido este lunes una vulnerabilidad de día cero que estaba siendo explotada por ciberatacantes.
Google ha lanzado la versión 88.0.4324.150 del buscador Chrome para Windows, Mac y Linux, en la que se corrige una vulnerabilidad de día cero, es decir, un cortafuegos en el algoritmo del sistema que no ha sido del todo cerrado, lo cual deja entrar algunos virus y es un defecto en la seguridad del software, que es desconocido para los usuarios y fabricantes del producto.
Esta vulnerabilidad de día cero se describió como “un error de corrupción de memoria de desbordamiento de pila en el motor V8 para JavaScript”, según Google. La amenaza radica en que, hasta que se diseña un parche para solucionarlo, los ciberatacantes “explotan la vulnerabilidad y sacan provecho del fallo de seguridad atacando programas informáticos, datos, sistemas u otros equipos”, según firmas de análisis tecnológico.
En un comunicado, Google explicó que “el error de software fue aprovechado en diversos ataques antes de que un investigador de seguridad, Mattias Buelens, informara del problema el 24 de enero y fuese rastreada como CVE-2021-21148”.
Dos días después del informe de Buelens, el equipo de seguridad de Google publicó un comunicado sobre los ataques llevados a cabo por piratas informáticos norcoreanos contra la comunidad de ciberseguridad. “Algunos de estos ataques consistieron en atraer a los investigadores de seguridad a un blog donde los ciberatacantes aprovecharon la vulnerabilidad de día cero de Chrome para ejecutar un malware en sus sistemas”, detalla Google.
Por lo tanto, no se descarta que el ataque haya sido producido por bases de datos con malwares de origen norcoreano con el objetivo de vulnerar los datos encriptados de información de Google ligada a los reportes de inteligencia del Gobierno de Estados Unidos. @mundiario