Fallo de día cero de Google Chrome bajo ataque: que hacer a continuación
4 min readGoogle actualizó Chrome para corregir 14 vulnerabilidades de seguridad, incluida una vulnerabilidad de día cero que es explotada activamente por piratas informáticos desconocidos.
Para asegurarse de que su versión de escritorio de Chrome para Windows o Mac esté actualizada a la versión 91.0.4472.101, haga clic en los tres puntos verticales en la parte superior derecha de la ventana del navegador, desplácese hasta Ayuda y luego haga clic en “Acerca de Google Chrome” en el menú desplegable. menú.
Se abrirá una nueva pestaña. Si le dice que su navegador está actualizado, ya está. De lo contrario, descargará automáticamente la nueva versión, después de lo cual deberá reiniciar el navegador. (Los usuarios de Linux pueden tener que esperar a la próxima actualización de su distribución).
El día cero, catalogado como CVE-2021-30551, está vinculado a una falla de Windows, también de día cero, que los investigadores de Google descubrieron la semana pasada y Microsoft corrigió ayer (8 de junio). Eso es según Shane Huntley, director del grupo de análisis de amenazas de Google.
La vulnerabilidad de Chrome in-the-wild CVE-2021-30551 solucionada hoy también provino del mismo actor y objetivo. Gracias al equipo de Chrome por solucionarlo también en 7 días https://t.co/1RDbbuBfY https://t.co / Ap9dEq98Cy9 de junio de 2021
Chrome Day Zero se clasifica como hoy Publicación de blog de versiones de Chrome debido a “confusión de tipos en V8”. V8 es el motor de renderizado de JavaScript de código abierto utilizado por Chrome y otros navegadores basados en Chromium Project, incluidos Brave, Microsoft Edge, Opera y Vivaldi.
Ninguno de estos otros cuatro navegadores tenía el parche de Chrome integrado al momento de escribir este artículo el miércoles por la noche, hora del este, pero le mostraremos cómo verificarlo al final de este artículo.
No está claro cuán técnicamente similares son los días cero de Chrome y Microsoft. Microsoft afecta el análisis de HTML utilizado en Internet Explorer y otro software heredado, pero Edge basado en Chromium solo usa este software cuando está en “modo Internet Explorer”.
Ordenador con pitidos señaló que esta es la sexta falla de Chrome de día cero parcheada hasta ahora en 2021. Dos parcheado por google en abril se utilizaron junto con dos fallas de Microsoft descubiertas por Kaspersky y corregidas por Microsoft ayer (8 de junio).
Todos estos defectos de día cero parecen haber sido utilizados en sofisticados ataques estatales contra objetivos específicos, presumiblemente con fines de espionaje. Pero a medida que se filtran los detalles de las lagunas, los delincuentes pueden comenzar a utilizarlas para ataques más indiscriminados contra una gama más amplia de objetivos.
El riesgo de seguridad de día cero de Chrome de hoy se clasifica como “Alto”. Sin embargo, hay otra solución para una falla marcada como “Crítica” que implica “uso libre de publicaciones en BFCache”, lo que significa que existe una vulnerabilidad en la forma en que Chrome mantiene las páginas web visitadas recientemente en la memoria operativa desde una computadora.
Cómo comprobar si Edge, Brave, Opera o Vivaldi están actualizados con Chrome
Aquí hay una lista de las actualizaciones más recientes de Chrome / Chromium.
Entre otros navegadores Chromium, Brave usa los números de versión de Chrome, por lo que es fácil ver si está actualizado.
En Edge, debe escribir “edge: // version” en la barra de direcciones y presionar Intro o Retorno. En la página resultante, “Agente de usuario” le indicará la versión correspondiente de Chrome. Edge y Brave se pueden actualizar de la misma forma que Chrome.
En Opera y Vivaldi, haga clic en el icono del navegador en la esquina superior izquierda, luego haga clic en Ayuda> Acerca de. En “Agente de usuario” o “Identificación del navegador”, verá el número de versión de Chrome correspondiente.
En Opera, esta página también activará una actualización si está disponible; en Vivaldi, haga clic en Ayuda> Buscar actualizaciones.
“Adicto a la televisión total. Experto en viajes. Gurú de Twitter. Evangelista de tocino. Creador galardonado. Aficionado al alcohol. Fanático de la música. Solucionador de problemas”.
