La actualización de Google Chrome se pone seria: Homeland Security (CISA) confirma los ataques en curso.

La actualización de Google Chrome se pone seria: Homeland Security (CISA) confirma los ataques en curso.

En el transcurso de solo tres semanas, Google ha parcheado no menos de cinco vulnerabilidades potencialmente peligrosas en el navegador web Chrome.

Estas tampoco son sus vulnerabilidades comunes, sino las conocidas como DÍAS CERO. Una infección de “día cero” es una vulnerabilidad que los atacantes están explotando activamente mientras permanece desconocida para el proveedor o los equipos de inteligencia de amenazas.

Una vez que el proveedor se da cuenta de la falla de seguridad, el día cero, puede comenzar a mitigar la explotación, pero no antes. Los atacantes, por tanto, tienen ventaja.

¿Qué sabemos sobre estos defectos de Chrome de día cero?

Los dos últimos días cero que se han descubierto se clasifican como de alta gravedad y afectan a Chrome para Windows, Mac y Linux.

Los detalles precisos de CVE-2020-16013 y CVE-2020-16017 aún no se han hecho públicos, ya que Google restringe el acceso a dicha información hasta que la mayoría de los usuarios la hayan actualizado.

Sin embargo, la agencia de ciberseguridad del Departamento de Seguridad Nacional, CISA, advirtió que un atacante "podría explotar una de estas vulnerabilidades para tomar el control de un sistema afectado".

Se pudo confirmar que CVE-2020-16013 se relaciona con el motor JavaScript V8 para Chrome e implica un control de seguridad manejado incorrectamente. Lo más probable es que la explotación requiera que un atacante dirija a la víctima a una página web maliciosa.

CVE-2020-16017, por otro lado, parecería ser una vulnerabilidad de corrupción de memoria dentro de la función de espacio aislado del sitio web de Chrome conocida como Site Isolation.

CISA insta a los usuarios a actualizar Google Chrome a la luz de los ataques en curso. La mala noticia es que los atacantes ya saben exactamente cuáles son las vulnerabilidades y cómo explotarlas.

CISA ha confirmado que las vulnerabilidades de seguridad se han "detectado en exploits en la naturaleza". Como era de esperar, CISA está animando a los usuarios a aplicar las actualizaciones necesarias que Google ha estado lanzando la semana pasada, lo antes posible. Esa debería ser la buena noticia, por supuesto, pero la vida nunca es tan simple. La actualización automática garantiza que Chrome se actualice a la última versión una vez que se reinicia el navegador. No todo el mundo tendrá habilitadas las actualizaciones automáticas, y no todos los que lo hagan reiniciarán Chrome de forma regular. Los usuarios deben ir a la opción Ayuda del menú de 'tres puntos' en la parte superior derecha y seleccionar Acerca de Google Chrome.

Esto iniciará la descarga de la última versión si aún no se ha descargado y le pedirá que reinicie el navegador. La última versión, es 86.0.4240.198 (compilación oficial) para ser precisos.

Los peligros de posponer la actualización de aplicaciones.

Aquí está la cuestión: algunas personas tardan en actualizar sus navegadores, dejando una ventana de ataque abierta durante días, semanas o incluso más en algunos casos. Esto es particularmente evidente cuando se trata de la aplicación del navegador Chrome. Cuando Google actualizó Chrome muy rápidamente después de una de las vulnerabilidades de día cero a principios de este mes, CVE-2020-16010, los usuarios tardaron en protegerse. "24 horas después de que la versión actualizada de Chrome estuviera disponible en Play Store", me dijo Hank Schless, gerente senior de soluciones de seguridad de Lookout, "observamos que aproximadamente la mitad de los usuarios de Android habían actualizado su aplicación". Además del problema de actualización automática mencionado anteriormente, Schless señala que los dispositivos Android más antiguos que no admiten software actualizado son en parte culpables. "Los dispositivos móviles obsoletos pueden ser tan peligrosos como las aplicaciones obsoletas", dice, "esto deja los datos personales o laborales de un usuario abiertos a los atacantes que aprovechan las vulnerabilidades parcheadas en versiones posteriores de la aplicación móvil o del sistema operativo".

Estaremos dando seguimiento a Google con respecto a la serie de vulnerabilidades de día cero en las últimas semanas y actualizaremos este artículo si hay alguna declaración próxima.

¿QUE TE PARECIÓ ESTA NOTICIA? DÉJANOS TU COMENTARIO!

No Comments

Post A Comment

× Contáctanos