Todas las Noticias en Películas, Avances de Películas y Reseñas.

Google advierte a los usuarios de navegadores sobre hacks de día cero e insta a actualizar Chrome

El 12 de marzo, Google anunció que espera una oleada de ataques de día cero, lo que llevó al gigante de las búsquedas a emitir alertas a más de 3.200 millones de usuarios de Chrome y de Chrome en todo el mundo.

Google emite una advertencia a los usuarios de Chrome

Adrian Taylor, miembro del equipo de seguridad de Chrome de Google, escribió en una publicación de blog que los ataques de día cero están aumentando dramáticamente. Los ataques de día cero son hackeos que ocurren antes de que Google pueda publicar una solución.

Taylor explica que es posible que la gente haya notado que frases como “el exploit para CVE-1234-567 existe en la naturaleza” han aparecido más recientemente. Si bien el aumento puede parecer preocupante al principio, es importante comprender la razón detrás de la tendencia, según ZDNet.

Lea también: Google Chrome: actualice su navegador AHORA debido a estas cinco amenazas UAF de día cero para escritorio

Taylor dijo que muchos exploits en la naturaleza son una tendencia preocupante, pero si están ganando más visibilidad como explotación por parte de los atacantes, se considera algo bueno. Es bueno porque significa que pueden responder implementando correcciones de errores para sus usuarios más rápido y aprender más sobre cómo funcionan los ataques reales.

Taylor agregó que los piratas informáticos necesitan cada vez más varios ataques para romper las defensas de Chrome debido al sandboxing. Este es un mecanismo de seguridad para separar los programas en ejecución, de modo que los ataques exitosos no puedan extenderse a las partes vulnerables de los navegadores Google Chrome y Microsoft Edge.

Recomendado:  Juego de tronos | Fan coloca al Fénix negro sentado en el Trono de Hierro

Dicho esto, Taylor admite que la obsolescencia de Adobe Flash y el repentino aumento de la popularidad de Chrome y los navegadores basados ​​en Chromium también son factores. Esto significa que tienen un objetivo más grande en la espalda.

También está la cuestión de la complejidad. Taylor escribió que el software tiene errores y que los navegadores reflejan cada vez más la complejidad de los sistemas operativos. Básicamente, más complejidad significa que hay más errores.

Por su parte, Chrome está intensificando sus ciclos de lanzamiento para intentar reducir la brecha entre los hacks de día cero y sus correcciones disponibles, según Vicio. El ciclo de lanzamiento original es de 35 días y, a partir del 12 de marzo, se redujo a 18 días.

Sin embargo, gran parte del buen trabajo de Google en medio de estos crecientes ataques todavía depende del usuario, y Taylor advierte a este departamento.

Chrome no puede protegerse automáticamente. Incluso después de instalar la última actualización, los usuarios deben reiniciar tanto los navegadores Chrome como los basados ​​en Chrome antes de que estén protegidos. Taylor también recordó a los usuarios que actualizaran Chrome todo el tiempo.

Los trucos de día cero de Google

Solo en 2021, Google registró un total de 16 hacks de día cero. Google reveló que los exploits de día cero número 12 y 13 habían causado mucho daño. Dichos hacks de día cero afectaron a usuarios de macOS, Linux y Windows, según Forbes.

Los hacks de día cero son fundamentales porque los piratas informáticos los conocían antes de que Google pudiera publicar una solución. Esto pone inmediatamente en peligro a los usuarios de Chrome. Según el protocolo, Google restringió la información sobre ambos hacks para comprar a los usuarios de Chrome la actualización.

Recomendado:  La FTC exige a Twitter que entregue las comunicaciones internas con Elon Musk

El primer ataque de día cero es una vulnerabilidad Use-After-Free o UAF, atacada repetidamente por piratas informáticos en 2021. Se registraron ataques UAF de dos dígitos en Chrome en septiembre y octubre de 2021.

â“’ 2023 . .