Google soluciona vulnerabilidad que está siendo aprovechada por atacantes

Además de las actualizaciones publicadas esta semana por Microsoft y Adobe para varios de sus productos, Google también ha lanzado una actualización para su popular navegador Chrome que soluciona varios fallos de seguridad, entre ellos uno que ya estaba siendo aprovechado activamente por atacantes.

Actualización disponible

En la nueva versión 91.0.4472.164 del navegador Chrome, que ya se encuentra disponible para sistemas Windows, Linux y macOS, se solucionan un total de siete vulnerabilidades, entre las que encontramos un agujero de seguridad considerado como crítico y que ya estaría siendo aprovechado por atacantes para conseguir infectar a sus objetivos.

Google es consciente de la existencia de esta vulnerabilidad crítica en su navegador, con código asignado CVE-2021-30563, y por eso ha lanzado una actualización que ya está disponible para buena parte de los usuarios de Chrome. Si no se nos ha instalado automáticamente al abrir el navegador, podemos forzar esta actualización acudiendo al menú del navegador (icono con tres puntos en la esquina superior derecha) > Ayuda > Información de Google Chrome. En ese apartado se nos dará la posibilidad de actualizar a la última versión disponible del navegador, algo que recomendamos encarecidamente.

Es importante destacar que las vulnerabilidades que afectan a navegadores de Internet resultan especialmente críticas al tratarse de aplicaciones que son usadas por un elevado número de usuarios. Además, los delincuentes pueden explotarlas de forma sencilla, por ejemplo, dirigiendo al usuario a una web especialmente modificada que aproveche este agujero de seguridad, incluso sin necesidad de interacción.

Varias vulnerabilidades en Chrome durante 2021

Esta vulnerabilidad en Chrome no es la primera de este estilo detectada en lo que llevamos de año. De hecho, estaríamos ante la octava vulnerabilidad crítica explotada por atacantes durante los primeros siete meses de 2021, por lo que aquellos usuarios que no suelan actualizar su navegador de forma periódica pueden ser un objetivo fácil para los delincuentes.

No obstante, al no haber proporcionado Google muchos detalles acerca de este reciente agujero de seguridad, no sabemos cuáles son los objetivos de los atacantes, si se está usando de forma masiva o, por el contrario, solo para atacar a objetivos concretos.

Precisamente, esta misma semana Google ha compartido información acerca de otras vulnerabilidades anteriores en su navegador y en Internet Explorer y Safari que estaban siendo utilizadas en ataques dirigidos. Desde el grupo de análisis de amenazas de Google indicaron que dos exploits 0-day habrían sido utilizados por el mismo grupo de atacantes para enviar enlaces por correo a objetivos ubicados, supuestamente, en Armenia.

Estos enlaces redirigían a dominios controlados por los atacantes, donde se recopilaba información del sistema de la víctima como la resolución de pantalla, la zona horaria, idioma usado o complementos del navegador instalados. Esta información era utilizada por los atacantes para decidir si se utilizaba un exploit o no, teniendo en cuenta otras características como la CPU o la información de la BIOS para detectar y descartar el despliegue de estos exploits en posibles máquinas virtuales usadas por investigadores.

Conclusión

Conociendo los antecedentes resulta crucial que actualicemos nuestro navegador lo antes posible, ya que una vez se han publicado estos parches, es probable que algunos delincuentes intenten analizarlos para obtener información sobre las vulnerabilidades que solucionan y creen exploits con los que apuntar de forma masiva a todo tipo de usuarios. Además, no debemos olvidar contar con una solución de seguridad que nos proteja de todo tipo de amenazas, incluidos exploits, para mantener nuestro sistema protegido.

Josep Albors

Desvelan un nuevo abuso del spyware Pegasus en móviles de periodistas y activistas.