✅ ÚNETE a la Comunidad de IP@P ⏩ ENTRA AQUÍ
📅 Tal día como hoy 02 de febrero... ¿QUÉ PASÓ?
Cursos Gratis
Ganar Dinero Internet
Android
Windows
iOS
MacOS
Linux
Facebook
Amazon
Netflix
Whatsapp
Twitch
Instagram
YouTube
Gmail
TikTok
Arduino
Telegram
Raspberry Pi

¡Otro más! Google lanza un nuevo parche de emergencia para corregir un nuevo ataque Zero-Day a su navegador Chrome

Los usuarios de Google Chrome deben actualizar cuanto antes el navegador debido a un nuevo ataque Zero-Day, el octavo del año, por lo que un nuevo parche de emergencia ha llegado

Nely Zambrano
Autor: Nely Zambrano
Fecha: 28 noviembre, 2022 a las 23:23

Este 28 de noviembre, Google ha lanzado un nuevo parche de emergencia que permitirá corregir el ataque Zero-Day que se ha dado a conocer hace poco y que afecta directamente al navegador de Chrome. Es así, como la compañía tecnológica les ha pedido a todos sus usuarios realizar la actualización lo más pronto posible.

La actualización de seguridad está únicamente dirigida a la versión de escritorio del navegador, esto con la finalidad de evitar cuanto antes que los delincuentes informáticos puedan aprovechar esta vulnerabilidad y hacerse con datos importantes y privados de los usuarios, por lo que una rápida reacción será fundamental en este caso.

publicidad

Google lanza nuevo parche de Chrome para corregir vulnerabilidad Zero-Day

Google lanza nuevo parche de Chrome para corregir vulnerabilidad Zero-Day

No es la primera vez que sucede un incidente de este tipo en Google Chrome, en este caso se trata de una vulnerabilidad Zero-Day que está asociada al CVE <CVE-2022-4135> y como es de costumbre en estas situaciones, la empresa tecnológica recomienda a los usuarios a actualizar la versión de browser tanto en Windows, Linux y MacOS para mayor seguridad.

De manera que Google ya tiene disponible su nuevo parche de seguridad que es capaz de corregir esta vulnerabilidad de inmediato. Asimismo, el gigante tecnológico ha denominado esto como un Buffer OverFlow en la GPU. La mayor preocupación de la compañía se debe a que considera que los atacantes pueden aprovecharla para sobrescribir la memoria de una aplicación y manipular la ruta de ejecución.

Si esto llega a suceder, entonces los ciberdelincuentes informáticos podrían tener acceso a la información o ejecución de códigos arbitrarios. Lo que quiere decir que, al momento que el usuario ingresa a una página web desde el browser, Chrome pasa a descargar la página en forma de “Conjunto de archivos de códigos”.

De manera que, el navegador se encarga de convertir los archivos de códigos en una página web funcional con la que el usuario puede trabajar en todo momento. Esto fue informado por Clement Lecigne, perteneciente al Grupo de Análisis de Amenazas (TAG) de Google.

Fue así, como el pasado 22 de noviembre, Clement Lecigne aviso la existencia de este fallo y la cual ya era aprovechada y explotada por los ciberdelincuentes. El hallazgo llegó tras realizar un análisis a fondo del navegador.

“Somos conscientes de que existe un exploit para CVE-2022-4135 en la red, los detalles del fallo se mantendrán restringidos hasta que la mayoría de los usuarios actualicen a su nueva versión del navegador. También mantendremos todas las restricciones si el fallo se encuentra en una biblioteca de terceros de la que depende de otros proyectos de forma similar, pero que aún no se ha corregido”

Declaraciones oficiales por parte de Google

El error puede ser utilizado por los atacantes para ejecutar programas de códigos remotos o bloquearlos, lo que causará una alarma del sistema y de ser exitoso el ataque, entonces tomará el control de la memoria del browser. Hasta ahora, el gigante tecnológico no ha compartido mayor información al respecto, por lo que están a la espera de que todos los usuarios actualicen el navegador.

Por lo tanto, si aún no has actualizado tu navegador será necesario que instales lo más pronto posible la versión 107.0.0504.121/.122 para usuarios de Windows y en MacOS y Linux la versión 107.0.5304.121.

Si todavía no sabes que versión tienes instalada y si es necesario actualizarla, entonces tendrás que acceder al menú del browser, esto lo haces al seleccionar los tres puntos ubicados en la parte superior derecha de tu pantalla y en el menú desplegable selecciona el ítem de “Ayuda”.

Dentro de la sección de “Ayuda” vas a tener que seleccionar la opción de “Información de Google Chrome” y aquí se te abrirá una nueva ventana con todos los datos relacionados a tu navegador web. Si tienes la actualización disponible, entonces debes seleccionarla y al momento que la misma se complete, tendrás que reiniciar el software para que se instale correctamente.

Es el octavo Zero-Day en Chrome durante 2022 ¿A qué se deben los fallos de seguridad en el navegador de Google?

Este año ha sido uno de los más complicados para Google con respecto a su navegador web, el cual se ha visto gravemente afectado en todo lo relacionado a la seguridad, por lo que ha pasado a ser considerado como uno de los más inseguros, lo que es algo realmente preocupante.

Es así, como esta nueva vulnerabilidad se ha convertido en la octava descubierta este año, lo que ha demostrado el interés que el navegador tiene para los piratas informáticos, quienes cada vez se fijan más en él.

Hasta los momentos las debilidades Zero-Day que se han encontrado durante el año son las siguientes:

  • CVE-2022-3723
  • CVE-2022-3075
  • CVE-2022-2856
  • CVE-2022-2294
  • CVE-2022-1364
  • CVE-2022-1096
  • CVE-2022-0609
  • CVE-2022-4135

Sin embargo, esto no es lo único preocupante actualmente en Google, si bien los fallos de seguridad en este tipo de ataques ya son alarmantes, también hay que tener presente la gran cantidad de extensiones maliciosas que se han presentado durante el año y que cada vez generan más problemas.

Hasta la fecha se han encontrados complementos web que han robado criptomonedas a millones de usuarios, así como otras que roban información privada directamente de los correos electrónicos. Esto ha dejado en evidencia que los requisitos de seguridad por parte de Google ahora mismo son muy escasos y colocan en peligro a todos sus usuarios.

Durante este año ya Google ha tenido que crear ocho parches de seguridad, es decir ocho actualizaciones, por lo que esto parece convertirse en una actividad muy conocida para sus usuarios. Lo más preocupante llega a la hora de que los usuarios quieren elegir un navegador seguro para ellos.

Ahora mismo Google Chrome no cuenta con esta garantía por lo que la información manejada allí puede estar en peligro en todo momento, lo que claramente puede provocar que muchos de sus millones de usuarios activos busquen otras alternativas a la hora de navegar por Internet que sean más confiables y seguras en cualquier momento.

Por último, hay que mencionar que Google Chrome es el navegador más popular de todo el mercado y es seguido por Safari de Apple, pero a su vez es el más inseguro en cuanto a privacidad seguido por Mozilla Firefox que ocupa el segundo lugar.

🔥ÚNETE🔥 A LA NUEVA COMUNIDAD DE IP@P ¡APÚNTATE AQUÍ!

Si te quedaste con alguna duda, déjalas en los comentarios, te contestaremos lo antes posible, además seguro que será de gran ayuda para más miembros de la comunidad. Gracias! 😉

Temas

Nely Zambrano
Autor: Nely Zambrano

Tengo gran experiencia en el ámbito tecnológico, mis especialidades son el diseño gráfico, las redes sociales y el Marketing Digital. Windows y Android son mi especialidad.

Publicidad

Últimas Noticias

Deja un comentario