Noticias, Gadgets, Android, Móviles, Descargas de Aplicaciones

Google advierte a los usuarios sobre ataques de piratería

Chrome, que ha sido atacado con frecuencia recientemente, ha confirmado dos ataques de piratería más. Contra los ataques, Google ha lanzado una nueva actualización.

En estos días en que la gravedad de los ataques a Chrome va en aumento, Google ahora está dos trucos críticos confirmó su ataque.

En una nueva publicación que hizo, Google; 12 y 13 de este año. ‘Día Cero’ (Día Cero) vulnerabilidades (CVE-2021-37975 y CVE-2021-37976) también existen y linux, Mac OS y ventanas anunció que afecta a sus usuarios. Los ataques de día cero son bastante comunes antes de que Google publique las correcciones, ya que significa que los piratas informáticos conocen estas vulnerabilidades. crítico es de importancia Esto significa que los usuarios de Chrome en peligro significa que lo es.

Aún no se conocen muchos detalles sobre los ataques.

De acuerdo con el protocolo, Google permite a los usuarios de Chrome actualizarse a la nueva versión. proporcionar tiempo Por ahora, restringe la información sobre ambos ataques por el momento. Junto con otra amenaza calificada como ‘Alta’, los únicos detalles que la compañía ha publicado con respecto a los ataques son los siguientes:

  • Alto — CVE-2021-37974: Usar después del lanzamiento en Navegación segura. Informado por Weipeng Jiang del Codesafe Team of Legendsec en Qi’anxin Group el 2021-09-01
  • Alto — CVE-2021-37975: Usar después del lanzamiento en V8. Reportado por Anónimo el 2021-09-24
  • Medio — CVE-2021-37976: Fuga de información en el kernel. Reportado por Clément Lecigne de Google TAG con soporte técnico de Sergei Glazunov y Mark Brand de Google Project Zero en 2021-09-21

En particular, el primer ataque de día cero ha sido atacado varias veces por piratas informáticos en los últimos meses. ‘Use-After-Free’ (UAF) Era una vulnerabilidad de seguridad. Las vulnerabilidades de UAF son explotaciones de memoria que ocurren cuando un programa no puede borrar la memoria del puntero después de que se haya liberado. septiembre y octubre En los mismos meses, se detectaron ataques UAF de dos dígitos en Chrome.

Google tomó medidas contra los ataques

En respuesta a los ataques, Google tomó una decisión crítica actualizar publicado; pero no distribuyas los usuarios de la empresa gradual sucederá de alguna manera, por lo que todos inmediatamente se sienten incapaz de proteger advertido sobre. ¿Está protegido o no? Configuración > Ayuda > Acerca de Google ChromePuede consultar ingresando a . La versión de Chrome que estás usando 94.0.4606.71 o superior No tienes que preocuparte si sucede, estás a salvo. Pero si la actualización aún no está disponible para su navegador, todo lo que necesita hacer es verificar si la nueva versión está disponible. regularmente controlar.

Vale la pena señalar que sin olvidar; Chrome incluso después de la actualización no es seguro hasta reiniciar. Si bien Google corrige rápidamente los hacks de Chrome, los piratas informáticos pueden apuntar a los usuarios de Chrome que no se dan cuenta de que aún son vulnerables después de instalar la actualización. Es exactamente por eso que podría ser bueno que vayas y revises tu navegador.

Fuente: https://www.forbes.com/sites/gordonkelly/2021/10/02/google-chrome-warning-zero-day-new-hack-attack-upgrade-chrome-now/?sh=6167f99e6c86