Vulnerabilidades de Chrome están siendo explotadas activamente por atacantes

Con el lanzamiento de la versión 95.0.4638.69 que Google lanzó el jueves pasado para Chrome se corrigieron un total de 8 fallos de seguridad, entre ellos siete vulnerabilidades catalogadas como de alta severidad que incluyen a dos zero-day: la CVE-2021-38000 y la CVE-2021-38003. Según confirmaron de Chrome, están al tanto de la existencia de exploits utilizados por cibercriminales para aprovechar estas vulnerabilidades. En este sentido, ESET, compañía líder en detección proactiva de amenazas, recomienda mantener los sistemas actualizados a la última versión para mantenerlos protegidos.

Zero-day (0-day), refiere a una vulnerabilidad que ha sido recientemente descubierta en un sistema o protocolo, se identifica por primera vez y para la cual aún no existe un parche de seguridad que subsane el problema. Este tipo de fallas puede ser aprovechado por los atacantes para propagar otras amenazas informáticas como troyanos, rootkits, virus y gusanos.

Si bien ya se lanzó la nueva versión del navegador a nivel mundial, la misma puede que demore un poco en estar disponible para todos los usuarios. Para actualizar Chrome, los usuarios deben ir al menú haciendo clic en los tres puntos en la parte superior derecha del navegador, luego seleccionar Help y en tercer lugar elegir la opción About Google Chrome. Una vez hecho esto el navegador buscará actualizaciones disponibles y las instalará.

En el caso de las zero-day, Google no dio muchos detalles acerca de las vulnerabilidades. Lo que se sabe es que la CVE-2021-38000 es un fallo de alta severidad relacionado con la insuficiente validación para inputs no confiables mediante Intents, mientras que la CVE-2021-38003 consiste en un fallo de implementación inapropiada en V8, el motor de navegador de Chrome en JavaScript.

“Si bien es poca la información, basta con la advertencia de Google que confirma que están siendo explotadas por atacantes de forma activa para intentar actualizar el navegador lo antes posible”, comentó Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

En lo que va del año, fueron 15 zero-day las que han sido descubiertas en Google Chrome solo en 2021, y sobre todo que han estado siendo explotadas activamente. A comienzos de este mes la compañía reveló la reparación de las últimas dos, que habían sido la 12.ª y la 13.ª.

Finalmente, desde ESET aconsejan acompañar las precauciones con la instalación de una solución de seguridad en todos los dispositivos.

Julián Torrado

Recent Posts

Cómo los dispositivos inteligentes están erosionando la privacidad y la seguridad

La privacidad se considera generalmente un derecho fundamental y los ciudadanos suelen tener grandes expectativas…

1 hora ago

Zoho Books se actualiza con nuevas funciones para mejorar el cumplimiento normativo de las empresas mexicanas

Zoho presentó nuevas características y herramientas en algunas de sus aplicaciones financieras, como Zoho Books,…

2 horas ago

7 incidentes de ciberseguridad que marcaron el 2024 en América Latina

ESET repasa cuáles fueron los ataques e incidentes de seguridad más importantes que afectaron a…

3 horas ago

Pure Storage y Kioxia colaboran para impulsar la escalabilidad, la eficiencia y el rendimiento en los centros de datos de hiperescala

Este acuerdo permite una escala rápida al tiempo que reduce el consumo de energía y…

3 días ago

MEXDC y el Senado de la República dialogan sobre la relevancia de los Data Centers

Las líneas de diálogo entre gobierno, industria y academia se centraron en Inversión Tecnológica en…

3 días ago

Xerox propone sistemas de automatización que optimicen las operaciones de las empresas

Por Rafael Hirata, Jefe de Innovación y Desarrollo de Negocios Digitales, responsable de Servicios de…

3 días ago