Tue. Aug 27th, 2024

Versión lanzada por Google cromo 99.0.4844.84, el navegador web más utilizado del mundo, para usuarios de Windows, Mac y Linux. Según explica la compañía, es fundamental tenerlo actualizado ya que presentaba un fallo de seguridad (“exploit”) que podría ser aprovechado por ciberdelincuentes.

“Google es consciente de que existe un exploit para CVE-2022-1096”, explicó la empresa. un aviso de seguridad publicado el viernes.

Por lo tanto, la última versión ya se está implementando en todo el mundo y Google dice que podría ser cuestión de semanas hasta que llegue a toda la base de usuarios.

Esta actualización estuvo inmediatamente disponible cuando Clarín la revisó. Eso sí, se activó al revisar la versión en el menú de Chrome > Ayuda > Acerca de Google Chrome.

Actualización de Google Chrome. foto de google

Por motivos de seguridad, en el registro de todos los cambios que trae esta nueva versión de Chrome no se especifica qué tipo de agujero de seguridad han encontrado los ingenieros, básicamente para no dar pistas a otros ciberdelincuentes y puedan aprovecharlo. durante los próximos días. el navegante web también buscará automáticamente nuevas actualizaciones y las instalará automáticamente después del próximo lanzamiento.

Es probable que una vez que la gran mayoría de los usuarios de Chrome hayan actualizado al navegador, Google dará más detalles al respecto. Esta falla de seguridad está etiquetada como CVE-2022-1096 y se describe como una vulnerabilidad de “confusión de tipo V8”.

El “exploit” que podrían aprovechar para hackear

Google Chrome, el navegador más usado del mundo. Pexels de fotos

usuarios El error que detectaron tenía que ver con un problema de debilidad en el motor de JavaScript Chrome V8 informado por un iinvestigador de seguridad anónimo quien avisó a la empresa.

Aunque Google dijo que detectó ataques que explotaban este día cero en las computadoras (“en la naturaleza”, como dice la jerga), la compañía no compartió detalles técnicos o información adicional sobre estos incidentes.

“El acceso a los detalles de errores y enlaces puede mantenerse restringido hasta que la mayoría de los usuarios estén actualizados con una solución”, dijo Google.

“También mantendremos las restricciones si el error existe en una biblioteca de terceros en la que otros proyectos dependen de manera similar, pero aún no se han solucionado”, agregaron.

Los usuarios de Google Chrome deben tener suficiente tiempo para actualizar Chrome y evitar intentos de explotación hasta que el proveedor del navegador publique más información.

No es la primera vez que Google Chrome tiene problemas de seguridad. El “Día Cero” fue explotado por dos grupos de amenazas separados respaldados por el gobierno de Corea del Norte en campañas que enviar malware a través de correos electrónicos de phishing, usar señuelos de trabajo falsos y sitios web comprometidos que alojan iframes ocultos para servir un kit de explotación.

“Los correos electrónicos contenían enlaces que falsificaban sitios web legítimos de búsqueda de empleo como Indeed y ZipRecruiter”, explicaron los investigadores.

“En otros casos, observamos sitios web falsos, ya configurados para distribuir aplicaciones de criptomonedas troyanizadas, albergando iframes y dirija a sus visitantes al kit de explotación“, agregaron.

Lo cierto es que estos casos sirven para tener cuidado al revisar nuestro navegador y ¿Qué versión estamos ejecutando?

Related Post

Leave a Reply

Your email address will not be published. Required fields are marked *