Brechas de seguridad de Google Chrome dejan millones de usuarios afectados
Debes asegurarte siempre de instalar las últimas actualizaciones en tu computadora, dispositivo móvil inteligente y otros equipos que ameriten conexión a Internet o entre periféricos. Dichas actualizaciones pueden incluir características completamente nuevas, en diversas ocasiones. Sin embargo, lo más importante es que, a menudo, incluyen actualizaciones de seguridad clave y correcciones para vulnerabilidades.
Por ejemplo, la última actualización de Google Chrome, llamada “Chrome 125”, incluye nueve parches de seguridad para vulnerabilidades. De esta manera, tienes que asegurarte de abrir el navegador Google Chrome e instalar la última actualización.
Puedes ejecutar la actualización haciendo clic en el botón “Actualizar”, o bien, debes hacer clic en el menú de los tres puntos en la parte superior derecha de la ventana. Luego, dirígete a la sección “Ayuda” y por último, presiona en la opción “Acerca de Google Chrome” para buscar actualizaciones.
Mantener la infraestructura informática de tu empresa actualizada, es vital para su buen funcionamiento y para mantener lejos a los actores maliciosos. Por ello, TIC Defense te ofrece un amplio abanico de herramientas, productos y soluciones que se adaptan a las necesidades de tu organización. Evita correr riesgos y protege tus sistemas con defensas cibernéticas robustas.
Para saber lo importante que es dicha actualización, procedemos a analizar a fondo una de las vulnerabilidades de seguridad encontradas. Se trata de la tercera vulnerabilidad de día cero que ha sido encontrada en este navegador web solo en el último mes.
Cabe destacar que no ha sido un buen mes para Google Chrome, si hablamos de problemas de seguridad. Este popular navegador web tiene más de 2 mil millones de usuarios en todo el planeta, lo que significa que, al menos, esta misma cantidad de usuarios pueden verse afectados por las graves vulnerabilidades que han aparecido.
De entrada, las vulnerabilidades de día cero son las más preocupantes de todas las ciberamenazas y brechas de seguridad. Esto se debe a que hay exploits confirmados, los cuales están siendo empleados por ciberdelincuentes en estos momentos para atacar a las víctimas con éxito.
El mes pasado, Google advirtió que existe un exploit en circulación. Este fallo, conocido como la “Confusión de tipos en V8”, permite a un atacante remoto explotar un error. A su vez, dicho atacante puede ejecutar su propio código mediante una página HTML para desestabilizar el navegador o el sistema completamente.
El exploit de día es el que sigue a otros dos el mes pasado. Anteriormente, Google pudo parchear el exploit de día cero que permitía a los cibercriminales ejecutar un código, en el que los punteros a la memoria vacía no podían eliminarse, dejándolos expuestos a su vulneración.
Días después, se lanzó una actualización para otra vulnerabilidad, la cual permitía a los hackers maliciosos atacar un sistema mediante páginas de HTML fraudulentas, a través de una vulnerabilidad que afectaba al motor JavaScript V8 de Google Chrome.
Estas tres vulnerabilidades se han añadido al catálogo de fallos de seguridad explotados y conocidos de múltiples autoridades de ciberseguridad en diversos países del mundo. Por esta razón, los gobiernos han dado a todas las autoridades un plazo hasta los primeros días de este mes, para actualizar sus navegadores Google Chrome, debido a esta vulnerabilidad.
El hecho de detectar tres vulnerabilidades de día cero en un período de seis días, es motivo de preocupación. De esta manera, debes asegurarte de actualizar este y otros navegadores, así como a estar atento a otras vulnerabilidades y actualizaciones, con el fin de ser solucionadas lo antes posible.
