access_time 08:35
|
16 de octubre de 2021
|
|
Sistema

¡Ojo! Descubrieron tres vulnerabilidades peligrosas en la seguridad de Google Chrome

https://elsol-compress-release.s3-accelerate.amazonaws.com/images/large/1634341597256Google-Chrome-.jpg

Las recomendaciones de los expertos son mantener actualizado los navegadores, así como también los antivirus instalados en los computadores.

Descubrieron tres nuevas vulneraciones al sistema de Google Chrome y dos de ellas ya fueron explotadas por los ciberdelincuentes. Ante este hecho, Google rápidamente lanzó una nueva actualización para resguardar la privacidad y datos que pudieron haber sido vulnerados.

Esta actualización de emergencia tendría solución para tres vulnerabilidades encontradas, donde una de ellas es considerada crítica y las otras dos como altamente peligrosas, según publica el sitio BioBio.

La situación se vuelve realmente importante ya que dos de estas vulnerabilidadesya fueron explotadas por los ciberdelincuentes, por lo que Google recomendó que todos sus usuarios de Chrome actualizasen su navegador de inmediato a la versión 94.0.4606.71.

Ver también: Google Home: cómo funciona y para qué sirve

¿Cuál es el peligro?

Dos vulneraciones son del tipo “use-after-free” que buscan explotar un uso incorrecto de la memoria “heap”, lo que a su vez puede resultar en la ejecución de códigos arbitrarios en el computador.

Según explicó el sitio Kaspersky, la primera vulneración llamada “CVE-2021-37974”, está relacionada con el componente “Safe Browsing”, un subsistema de Google Chrome que advierte a los usuarios “sobre sitios web y descargas de dudosa seguridad”. Dicho sistema calificó a la gravedad de CVSS v3.1 para esta vulnerabilidad es de 7,7 de 10.

La segunda vulnerabilidad, la “CVE-2021-37975”, se ha encontrado en el motor “V8 JavaScript” de Chrome y está considerada como la más peligrosa de las tres con un 8,4 de 10 en la escala de CVSS v3.1, lo que la convierte en una vulnerabilidad de riesgo crítico. Un grupo de delincuentes desconocidos ya han usado esta vulnerabilidad en sus ataques a los usuarios de Chrome.

La causa de la tercera vulnerabilidad, la “CVE-2021-37976”, es la sobreexposición de los datos causada por el núcleo de Google Chrome. Está considerada ligeramente menos peligrosa con un 7,2 de 10en la escala CVSS v3.1; sin embargo, los ciberdelincuentes ya la están utilizando también.

¿Cómo puedo asegurar el sistema?

Las recomendaciones son, por lo general en estos casos, mantener actualizado los navegadores en todos los dispositivos que tengas conectado a internet.

Estas actualizaciones se instalan de forma automática cuando se reinicia el navegador. Sin embargo, muchos usuarios no acostumbran a reiniciar sus computdoras, por lo que podría quedar vulnerable.

Para saber que versión de Google Chrome se tiene hay que seguir los siguientes pasos según Kaspersky: hacer clic en el botón Personaliza y controlar Google Chrome en la esquina superior derecha de la ventana del navegador y eligir Ayuda -> Información de Google Chrome. Si la versión de tu navegador no es la más reciente disponible, Chrome iniciará la actualización de forma automática.

 

SEGUÍ LEYENDO:

Diario El Sol Mendoza. Domicilio: La Rioja 987, M5500 Mendoza. Argentina. Director Periodístico: Jorge Hirschbrand. © Copyright Cuyo Servycom SA 2020. Todos los derechos reservados.