Actualiza Google Chrome ya, están atacando tu PC con este fallo 0-day

Fallo seguridad Chrome

Ayer mismo, Google anunciaba el lanzamiento de una nueva versión de su navegador: Chrome 89. Además de una serie de novedades y cambios, como siempre, esta versión incluía una serie de parches de seguridad lanzados para proteger a los usuarios de las últimas vulnerabilidades detectadas en el navegador. Sin embargo, lo que Google no dijo fue que una de estas vulnerabilidades era grave, de día cero y que grupos de piratas ya estaban usándola alrededor de Internet para atacar a los usuarios.

 

Ha pasado exactamente un mes desde que Google tuvo que lanzar un parche de emergencia para Google Chrome con el que solucionar un grave fallo de seguridad 0-day que estaba siendo explotado a través de Internet. Y ahora, esto se vuelve a repetir en el navegador web más usado en todo el mundo.

Un 0-day explotado en todo el mundo

Uno de los fallos que solucionaba el nuevo Chrome 89 viene registrado como CVE-2021-21166. Aparentemente, el fallo, aunque grave, parece inofensivo, ya que se encuentra en el componente de audio del navegador. Sin embargo, Google ha admitido haber detectado un exploit en la red diseñado especialmente para atacar a los usuarios con este navegador.

Si además tenemos en cuenta que el error fue reportado por el investigador de seguridad a principios de febrero, con el lanzamiento de Chrome 88, la negligencia por parte de Google es mucho mayor. De haberlo solucionado en uno de los parches que lanzó para el navegador hubiéramos ahorrado víctimas.

La compañía no ha dado absolutamente ningún detalle más sobre la vulnerabilidad. Por lo tanto, no sabemos exactamente qué se puede hacer con ella, ni el alcance que ha tenido el exploit. Hasta que la mayor parte de los usuarios haya actualizado, y sea imposible seguir explotando la vulnerabilidad, la compañía no va a dar más datos.

Chrome ya no es tan seguro

Uno de los puntos fuertes de Chrome siempre ha sido la seguridad. No es el navegador que más innova, ni el más ligero. Y, por supuesto, tampoco es el más privado. Pero sí que sabía cuidar la seguridad. Sin embargo, últimamente parece que la cosa está cambiando.

Cualquier software es vulnerable, eso no podemos negarlo. Sin embargo, dejar más de un mes una vulnerabilidad conocida en el aire es una negligencia muy grave. Además, no es el primer fallo que ha puesto a los usuarios en peligro en los últimos 6 meses. El mes pasado, sin ir más lejos, solucionó un fallo grave en el motor V8 de JavaScript. Y entre octubre y noviembre de 2020 ni más ni menos que 5 fallos muy graves de día cero que, igualmente, estaban siendo explotados de forma masiva.

Si Chrome pierde la baza de la seguridad, ¿qué motivos quedan para seguir usándolo?

Asegura tu navegador: actualiza a Google Chrome 89

Para evitar caer en las garras de los piratas informáticos por culpa de este fallo de día cero, solo tenemos dos opciones. La primera de ellas es cambiar de navegador y empezar a usar otro (demasiado radical), y la segunda, asegurarnos de tener Chrome actualizado a la versión 89, lanzada ayer mismo.

Google Chrome 89

Aunque debería actualizarse automáticamente, podemos forzar la actualización manualmente entrando en Menú > Ayuda > Información de Google Chrome. El navegador comprobará si hay alguna actualización y, si la hay, bajará e instalará la nueva versión automáticamente. En pocos segundos tendremos que reiniciar el navegador y ya estaremos protegidos.

Fuente > thehackernews

https://www.softzone.es/noticias/seguridad/fallo-0day-chrome-marzo-2020/

Comentarios

Publicar un comentario

Entradas populares de este blog

Contactos de Google: cómo añadir, importar, hacer copias de seguridad y restaurar contactos

Imagen
Además de los documentos con información importante, fotos o vídeos, lo que más trastorno nos puede producir cuando cambiamos de dispositivo o tenemos un problema con él, es sin duda perder todos nuestros contactos. Para evitar eso, Google cuenta con su propia herramienta Contactos de Google y que está disponible en el servicio de correo de Gmail  como servicio independiente, así como parte de las aplicaciones web de Google.
Read more »

Firefox Quantum acabará al fin con uno de sus principales problema: el excesivo consumo de RAM

Imagen
Uno de los problemas que afecta a todos los navegadores modernos de hoy en día es el consumo de RAM. Si nuestro ordenador tiene 16 GB o 32 GB de memoria RAM, seguramente esto no nos importe demasiado, sin embargo, cuando nuestro ordenador tiene poca memoria, o solemos trabajar a menudo con muchas pestañas abiertas al mismo tiempo, el excesivo consumo de RAM de Google Chrome o Firefox sí puede ser un problema bastante grave.
Read more »

Así puedes cambiar el fondo de pantalla en Windows 10 sin activar

Imagen
Puede que todavía haya mucha gente que dude si es posible usar Windows 10 sin activar por tiempo ilimitado. Hace años, no activar con una clave de licencia el sistema operativo de Microsoft suponía que no podríamos seguir utilizándolo pasado el tiempo de prueba. Sin embargo, es posible utilizar Windows 10 aunque no esté activado sin límite de tiempo. Eso sí, tendremos otra serie de limitaciones en lo que a personalización del sistema se refiere. Vamos a mostrar cómo cambiar el fondo de pantalla en Windows 10 sin activar.
Read more »

Personaliza tu página de inicio web con estas alternativas a Start.me

Imagen
Cada vez que abrimos el navegador de nuestro ordenador nos aparece la página de inicio que muchos usuarios tienen directamente configurada con Google para que aparezca el famoso buscador. En caso de que quieras dotar de más vida esa página de inicio existen opciones tan populares Start.me que permite configurarla al máximo con todo detalle. Pero si te parece una aplicación compleja hoy te contamos cuáles son las mejores alternativas a Start.me que puedes usar para configurar la página de inicio de tu navegador web.
Read more »

Páginas web para descargar software de forma segura y evitar el malware

Imagen
Cada vez menos contenido se distribuye a través de formatos físicos como pueden ser los CDs o los DVDs. Hoy en día, la mayor parte de los programas de ordenador (e incluso los juegos) se ofrecen en formato digital a través de Internet de manera que los usuarios interesados puedan tener acceso a ellos al instante y, además, poder reducir los costes de medio y distribución, pudiendo, así, ofrecer los productos más baratos.  
Read more »

Crea tus propios emoticonos en Windows 10 con Moji Maker

Imagen
Los emoticonos son unos pequeños símbolos que han llegado a tomar tal importancia en nuestras vidas que se han convertido en un modo de comunicación. Hoy en día con los emoticonos somos capaces de dar respuesta a muchas preguntas, expresar nuestro estado de ánimo o sentimientos, aquello que estamos haciendo, etc. Esto ha provocado que en las aplicaciones de mensajería más importantes se hayan ido añadiendo nuevos emoticonos para ampliar su catálogo y que los usuarios puedan tener un símbolo prácticamente para cada cosa que quieren comunicar.  
Read more »