IMPORTANTE: Chrome tiene un agujero de seguridad que ya está siendo usado por hackers, actualiza ya

Google ha confirmado que un bug en su navegador Chrome está siendo aprovechado por atacantes, pero al menos ha lanzado ya una actualización.

Última versión de Google Chrome

Si por cualquier motivo tu versión de Chrome no es la última, será mejor que actualices ahora mismo: Google ha confirmado que el navegador web más popular del momento tiene un grave agujero de seguridad.

El navegador es uno de los vectores de ataque favoritos por los hackers, con técnicas como usar páginas falsas, una técnica conocida como phishing, para obtener los datos de los usuarios o convencerles para que instalen malware. Siempre que recibimos un enlace, ya sea por mensajería o por redes sociales, lo abrimos en el navegador; así que un error en este puede ser fatal.

Eso es lo que parece haber ocurrido con Chrome; aunque los detalles sean escasos por la decisión de Google de no hacerlos públicos aún. Que Google, famosa por revelar la existencia de bugs en programas propios y ajenos con su Project Zero, haya decidido guardar el secreto dice mucho de la gravedad de este problema.

Bug grave en Chrome

De hecho, Google parece haber avisado de la existencia de este agujero de seguridad para fomentar que los usuarios actualicen lo antes posible a la última versión de Chrome, que soluciona el problema. Google afirma que publicará los detalles de los ataques posibles con este agujero, pero que prefiere hacerlo cuando la mayoría de usuarios ya haya actualizado.

Si no hemos actualizado Chrome, con ir al menú de Ayuda podemos forzar la instalación Omicrono

La versión de Chrome que parchea este agujero es la 88.0.4324.150, para Windows, Mac y Linux. Aunque Chrome se actualiza por si solo, podemos asegurarnos de que tenemos la última versión y forzar la actualización si abrimos el menú de Chrome, y en «Ayuda» pulsamos en «Información de Google Chrome».

Si no hemos actualizado Chrome, con ir al menú de Ayuda podemos forzar la instalación

Si tenemos una versión antigua de Chrome, automáticamente se descargará la nueva y aparecerá un botón de «Reiniciar» para aplicar los cambios.

El bug es lo que se conoce como una «vulnerabilidad de día cero» (0-day), es decir, es una vulnerabilidad que fue descubierta por hackers maliciosos antes que por Google, y que ya está siendo aprovechada para realizar ataques.

La última versión de Chrome soluciona el bug

La última versión de Chrome soluciona el bug Omicrono

Posible relación con Corea del Norte

Aunque no sabemos qué es lo que permitía esta vulnerabilidad, en estos momentos los rumores apuntan a que podría haber sido usada por hackers de Corea del Norte, el infame grupo Lazarus.

En los últimos meses, firmas internacionales han acusado al grupo de varios ataques, incluyendo varios basados en vulnerabilidades de día cero y basados en la distribución de archivos HTML maliciosos, capaces de descargar y ejecutar malware obtenido de un servidor remoto. Eso encajaría con el agujero de seguridad descubierto en Chrome.

Estos ataques habrían sido dirigidos a investigadores de seguridad, pero una vez que este tipo de problemas se hacen públicos, es más probable que internautas normales se vean afectados.

Fuente: https://www.elespanol.com/omicrono/software/20210205/chrome-agujero-seguridad-usado-hackers-actualiza/556695320_0.html?fbclid=IwAR3ZzgPqEtd5-yxPVctcYMVwY_2I1vV9D_UwqTPGhhSzFz65NO19XRR5kJU

¡Compártelo con tus amigos con el botón al final de la página!

Si te ha gustado ¡Vamos! SUSCRÍBETE a continuación:

android Apple Ataques Malware ciberdelincuencia CiberSeguridad Desarrollo Diversion Eventos Facebook Google Hacking Hardware Innovacion Inteligencia Artificial inter Internet Iphone Legal linux Mac Malware Microsoft Movil Multimedia-TV-IOT Móvil Móviles Navegadores Novedades nube Programacion Ransoware Redes informáticas Redes Sociales Seguridad Seguridad en Internet Seguridad Movil Sistemas Operativos Tecnologia Tips Tips Móvil Uso de Smartphone utiles vulnerabilidades Window Windows

Deja una respuesta

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: