Noticias, Gadgets, Android, Móviles, Descargas de Aplicaciones

Usuarios de Google Chrome vulnerables a los piratas informáticos

Si está utilizando Google Chrome en sus dispositivos Windows, Mac o Linux, debe actualizar su navegador lo antes posible. Debido a un error llamado 0-Day, los dispositivos se convierten en objetivos abiertos para los piratas informáticos.

Con el lanzamiento de la actualización de Chrome 78.0.3904.87, surgieron varios problemas. Debido a un error llamado 0-Day, las computadoras se volvieron pirateables. Google afirma que sus usuarios deben descargar la nueva actualización que corrige este error lo antes posible. Dicen que hay varias vulnerabilidades sin revelar los detalles técnicos de la vulnerabilidad.

Esta denominada vulnerabilidad posterior al uso es un problema de corrupción de la memoria de clase que hace que un usuario sin privilegios aumente sus privilegios en un sistema o software afectado, lo que lleva a la corrupción o modificación de los datos en la memoria. Gracias a esto, los piratas informáticos pueden aumentar sus privilegios al dirigir a los usuarios a sitios maliciosos con acceso remoto. Este es el factor más importante que convierte a las computadoras abiertas en un objetivo.

Cómo apareció el error:

Anton Ivanov y Alexey Kulaev, investigadores de Kaspersky, fueron los primeros en detectar este error. Aunque se sabe que existe una vulnerabilidad causada por los componentes de audio en la aplicación de Chrome, no se sabe a qué tipo de piratas informáticos se dirige esta vulnerabilidad. “Es posible evitar esta vulnerabilidad con actualizaciones menores hasta que los detalles del error estén disponibles. Además, si hay algo que puede explotarse en bibliotecas de terceros, también podemos evitarlo”. se hizo declaración.

Examinados bajo el título de la cuestión del uso posterior a la liberación, estos errores son bastante comunes. Hace aproximadamente un mes, nos enfrentamos a 4 errores separados de diferentes componentes de Google Chrome. Además de eso, se lanzó una actualización de seguridad urgente tal como está ahora. En marzo, surgió una vulnerabilidad de este tipo después del uso gratuito de FileReader.

Después de que Google lanzó la actualización de seguridad de emergencia, la empresa de seguridad cibernética Kaspersky Lab informó a Google que había más detalles técnicos disponibles sobre el ataque. Según los datos, el objetivo de los atacantes era un sitio web de noticias en idioma coreano. Han colocado un portal que puede secuestrar sus computadoras cuando los usuarios vulnerables de Chrome ingresan a este sitio.

Estos ataques, denominados “Operación WizardOpium”, aún no se han atribuido a un grupo. Los investigadores afirmaron que aunque, según se informa, existen algunas similitudes con el grupo de piratería Lazarus, esta no sería una suposición precisa. Incluso afirmaron que tiene más características similares con el grupo DarkHotel.

La versión 78.0.3904.87 de Chrome está disponible para usuarios de Mac, Windows y Linux. Se recomienda a los usuarios que inicien manualmente el proceso de actualización yendo a “Ayuda → Acerca de Google Chrome”.