TecNoticias, tu portal de información

Google anunció una nueva actualización de Chrome el jueves, que corrige un error grave de día cero en el navegador de Internet.
La vulnerabilidad de seguridad podría haber sido explotada en la naturaleza.
La actualización de Chrome de Google sigue los informes recientes de que los piratas informáticos norcoreanos utilizaron ataques de día cero en los navegadores de Internet para ejecutar malware en computadoras que pertenecen a investigadores de ciberseguridad.

---

Chrome de Google es el navegador de Internet más popular del mundo. Está disponible no solo en Windows y Mac, sino también en iPhone y Android. Google a menudo lanza nuevas versiones de Chrome, que traen nuevas funciones y mejoras de rendimiento. La última actualización también incluye varias novedades, como la nueva herramienta de administración de contraseñas que le ayuda a cambiar contraseñas potencialmente comprometidas o débiles. Pero Google también actualiza Chrome cada vez que tiene que corregir un problema de seguridad que los piratas informáticos pueden explotar, y Google lo hizo el jueves. Debe detener lo que está haciendo en línea en este momento y asegurarse de que Google Chrome 88.0.4324.150 sea la última versión del navegador instalado en su máquina. Si no es así, descargue la actualización y reinicie Chrome.

La mejor oferta de hoy Todo el mundo está pululando en Amazon por estas máscaras Powecom KN95 más vendidas que solían costar $ 45 por caja Precio: $ 26,99 Disponible en Amazon, BGR puede recibir una comisión Comprar ahora Disponible en Amazon BGR puede recibir una comisión

La actualización contiene un exploit para una vulnerabilidad de día cero que los piratas informáticos ya han abusado en la naturaleza. Eso significa que es posible que algunas personas ya hayan sido atacadas a través del nuevo exploit, aunque no está claro cómo se utilizó la vulnerabilidad de seguridad.
El problema de seguridad CVE-2022-21148 se describe como un error de corrupción de memoria de "desbordamiento de pila" en el motor JavaScript V8, informa ZDNet. Google confirmó que el error fue aprovechado en ataques antes de que el investigador de seguridad Mattias Buelens revelara el problema. Eso fue el 24 de enero, por lo que Google se apresuró a tomar medidas y solucionarlo.
Casualmente, el equipo de seguridad de Google publicó un informe dos días después de la divulgación de Buelens, detallando los ciberataques que los piratas informáticos norcoreanos llevaron a cabo contra la comunidad de ciberseguridad. Estos ataques incluyeron atraer a los investigadores a un blog donde los atacantes apuntaban a errores de día cero para ejecutar malware en las computadoras de los investigadores.
Microsoft dijo en un informe el 28 de enero que los atacantes probablemente usaron un ataque de Chrome de día cero. Pero una empresa de seguridad de Corea del Sur también señaló un error de día cero de Internet Explorer utilizado en el ataque.
No hay indicios de que el CVE-2022-21148 de día cero sea la vulnerabilidad que los piratas informáticos utilizaron en esos ataques, ya que Google no lo mencionó. Pero la sucesión de eventos recientes sugiere que Google podría haber tomado medidas rápidas para prevenir ataques similares. Google dijo en una nota en su blog que revelaría más detalles sobre el error una vez que la mayoría de los usuarios hayan actualizado:

El acceso a los detalles de los errores y los enlaces puede mantenerse restringido hasta que la mayoría de los usuarios se actualicen con una solución. También mantendremos las restricciones si el error existe en una biblioteca de terceros de la que otros proyectos dependen de manera similar, pero que aún no se han solucionado.

Esto parece indicar que el problema de seguridad es bastante grave y que, nuevamente, debes actualizar Chrome a 88.0.4324.150 tan pronto como esté disponible. La actualización se lanzó para Windows, Mac y Linux.

Chris Smith comenzó a escribir sobre dispositivos como un pasatiempo y, antes de darse cuenta, compartió sus puntos de vista sobre tecnología con lectores de todo el mundo. Siempre que no escribe sobre aparatos, fracasa miserablemente en mantenerse alejado de ellos, aunque lo intenta desesperadamente. Pero eso no es necesariamente algo malo.

Fuente: BGR