Advertencia: actualice Chrome ahora, los hackers están atacando vulnerabilidades en el navegador de Google

Google ha revelado que dos debilidades en Chrome están bajo ataque activo, ya que se ha instado a los usuarios a actualizar su navegador para evitar convertirse en víctimas.

Fueron denunciados a Google a través de una persona anónima y se les dio una calificación de gravedad de “alta”. Se proporcionó poca más información sobre dónde o cómo se han aprovechado las vulnerabilidades, conocidas como días cero, ya que los desarrolladores tienen “días cero” para corregir la falla antes de que haya sido abusada por piratas informáticos malintencionados.

La versión actualizada se lanzará para los usuarios de Windows, Mac y Linux “durante los próximos días / semanas”, dijo Google en una publicación de blog. Cuando Forbes lo actualizó el martes por la mañana en un Apple Mac, fue a la última versión más segura, 93.0.4577.82. Los usuarios pueden comprobar qué versión están ejecutando haciendo clic en el botón “Acerca de Google Chrome” en la sección de ayuda del navegador.

El lunes fue un gran día para las actualizaciones de seguridad importantes. Google también reveló otras nueve vulnerabilidades calificadas de “alta” gravedad que fueron parcheadas en la última versión de Chrome. Dos de ellos se consideraron lo suficientemente serios como para justificar un pago de US$7,500 a los investigadores de seguridad que los encontraron. Mientras tanto, Apple lanzó una actualización de emergencia de iOS para lidiar con una vulnerabilidad de día cero que supuestamente había sido explotada por el proveedor israelí de software espía NSO Group, valorado en mil millones de dólares.

Este año ha visto un número significativo de campañas activas que explotan las debilidades del día cero en los principales software, con las herramientas de Microsoft como objetivo principal. Según el ex experto en ciberseguridad de Kaspersky y locutor de podcast Ryan Naraine, ha habido 66 ataques de día cero en lo que va de 2021.

So far, 66 documented 0day attacks in 2021:

– Microsoft: 20 (Exchange, Offfice, IE, PrintSpooler, Windows kernel, etc.)
– Apple 15 (iOS, macOS, WebKit, etc.)
– Google: 11 (7 Chrome, 4 Android)
– Sonicwall – 4
– Adobe – 2

— Ryan Naraine (@ryanaraine) September 13, 2021

Según el propio registro de Google, los datos de Naraine son incorrectos. Una hoja de cálculo tuiteada por la investigadora de seguridad de Google Maddie Stone reveló que hubo nueve ataques de día cero en la naturaleza contra Chrome reportados en 2021.

Microsoft ha tenido un 2021 particularmente difícil, con ataques dirigidos a Exchange que se han incrementado en los últimos meses. Un ex miembro del personal de seguridad, Kevin Beaumont, criticó abiertamente a Microsoft por no hacer más para advertir a los usuarios sobre la necesidad de parchear las vulnerabilidades que utilizaron los piratas informáticos en ataques de ransomware en las últimas semanas.