Google Chrome: Una reciente e importante actualización corrige un fallo de seguridad
Google lanzó, recientemente, una actualización de Chrome (versión 88.0.4324.150), la cual corrige una vulnerabilidad crítica de día cero que cientos de hackers han explotado.
En pocas palabras, una vulnerabilidad de día cero es una falla de seguridad que puede ser explotada y el fabricante de software desconoce. En este caso, según Google, la vulnerabilidad era un “desbordamiento de búfer” en el motor JavaScript V8, el cual alimenta a su navegador.
Dicha vulnerabilidad, llamada “CVE-2021-21148”, fue reportada a la compañía el 24 de enero por Mattias Buelens, el desarrollador de software. “Google está al tanto de los informes de que existe un exploit para CVE-2021-21148 disponible”, comunicó.
Luego de que Buelens presentara el error, el Grupo de Análisis de Amenazas de Google compartió un informe en el que detallaba una campaña de los que creen que eran hackers. Estos, aseguran, formaban parte del estado-nación de Corea del Norte. Días después, los investigadores de seguridad de Microsoft publicaron su propio informe. En él, detallaban la campaña de hackeo del grupo de piratas, al cual llamaron “ZINC”, también conocidos como “Lazarus”.
Con suerte, el nuevo parche del navegador bloquea a cualquier persona que conoce el CVE-2021-21148 de día cero (incluyendo a los hackers). Por su parte, los usuarios de Chrome deben asegurarse de actualizar el navegador lo antes posible.
Fuente: Gizmodo