Actualizaciones de Chrome solucionan dos 0-days que estaban siendo explotados activamente

Siguiendo con la ronda de actualizaciones iniciadas por Microsoft y Adobe, ahora le toca el turno a Google, que recientemente ha publicado actualizaciones para su navegador Chrome para sistemas de escritorio que solucionan dos vulnerabilidades del tipo 0-day, las cuales estaban siendo aprovechadas activamente por atacantes.

Actualiza tu navegador Chrome

Precisamente debido a que estas vulnerabilidades estaban siendo aprovechadas de forma activa, es urgente que todos los usuarios del navegador Chrome en sistemas operativos de escritorio lo actualicen lo antes posible. Google ya ha publicado la versión 86.0.4240.198 para usuarios de su navegador en Windows y macOS.

Las vulnerabilidades han recibido los identificadores CVE-2020-16013 y CVE-2020-16017, y son consideradas como de una severidad alta. No se han proporcionado muchos detalles acerca de ambos fallos de seguridad, tan solo que la primera de estas vulnerabilidades está provocada por una implementación inadecuada de su motor de renderizado de JavaScript en su versión 8 y que la segunda se produce por una corrupción de memoria user-after-free en la característica de aislamiento de sitios web que incorpora Chrome.

Ambas vulnerabilidades fueron reportadas por fuentes anónimas que no han sido reveladas por el momento. De la misma forma, tampoco se ha dicho nada al respecto de los objetivos de los ataques que habrían estado utilizando estas vulnerabilidades. En cualquier caso, es importante que todos los usuarios del navegador Chrome lo actualicen a la última versión disponible.

El navegador como vector de ataque

A la hora de realizar sus ataques, los delincuentes saben que los navegadores inseguros pueden ser una excelente puerta de entrada para sus amenazas. Ya sea mediante la utilización de sitios webs previamente modificados para aprovechar vulnerabilidades existentes en los navegadores o la ejecución de ciertos ficheros malformados, el descubrimiento de nuevos agujeros de seguridad en los navegadores más utilizados son una mala noticia para los usuarios.

Especialmente preocupantes son aquellas vulnerabilidades que se descubren en Chrome, ya que al tratarse del navegador más utilizado en la actualidad, el número de víctimas potenciales es mayor. Hay que tener en cuenta que muchas de las vulnerabilidades 0-day suelen usarse principalmente en ataques contra objetivos muy concretos, pero cuando estas vulnerabilidades se hacen públicas no tardan en aparecer ataques que buscan maximizar su alcance.

Por ese motivo hemos de tener mucho cuidado a la hora de seguir enlaces no solicitados proporcionados mediante correos o mensajes enviados por SMS o mensajería instantánea. Debido al elevado número de instalaciones con las que cuenta Google Chrome es muy probable que muchos usuarios no actualicen sus navegadores hasta de dentro de un tiempo, lo que les da a los atacantes una ventana de oportunidad bastante amplia a la hora de conseguir nuevas víctimas.

Conclusión

De la misma forma que actualizamos nuestros sistemas operativos, también es importante revisar las actualizaciones disponibles para las actualizaciones que tenemos instaladas en nuestros dispositivos, siendo los navegadores una de las más críticas. De esta forma, evitaremos que posibles agujeros de seguridad nos causen problemas que podrían desembocar en el robo de información o algo peor.

Josep Albors

Correos haciendose pasar por bancos usados para robar información y datos de tarjetas de crédito