El 12 de marzo, Google anunció que espera una oleada de ataques de dÃa cero, lo que llevó al gigante de las búsquedas a emitir alertas a más de 3.200 millones de usuarios de Chrome y de Chrome en todo el mundo.
Google emite una advertencia a los usuarios de Chrome
Adrian Taylor, miembro del equipo de seguridad de Chrome de Google, escribió en una publicación de blog que los ataques de dÃa cero están aumentando dramáticamente. Los ataques de dÃa cero son hackeos que ocurren antes de que Google pueda publicar una solución.
Taylor explica que es posible que la gente haya notado que frases como “el exploit para CVE-1234-567 existe en la naturaleza” han aparecido más recientemente. Si bien el aumento puede parecer preocupante al principio, es importante comprender la razón detrás de la tendencia, según ZDNet.
Lea también: Google Chrome: actualice su navegador AHORA debido a estas cinco amenazas UAF de dÃa cero para escritorio
Taylor dijo que muchos exploits en la naturaleza son una tendencia preocupante, pero si están ganando más visibilidad como explotación por parte de los atacantes, se considera algo bueno. Es bueno porque significa que pueden responder implementando correcciones de errores para sus usuarios más rápido y aprender más sobre cómo funcionan los ataques reales.
Taylor agregó que los piratas informáticos necesitan cada vez más varios ataques para romper las defensas de Chrome debido al sandboxing. Este es un mecanismo de seguridad para separar los programas en ejecución, de modo que los ataques exitosos no puedan extenderse a las partes vulnerables de los navegadores Google Chrome y Microsoft Edge.
Dicho esto, Taylor admite que la obsolescencia de Adobe Flash y el repentino aumento de la popularidad de Chrome y los navegadores basados ​​en Chromium también son factores. Esto significa que tienen un objetivo más grande en la espalda.
También está la cuestión de la complejidad. Taylor escribió que el software tiene errores y que los navegadores reflejan cada vez más la complejidad de los sistemas operativos. Básicamente, más complejidad significa que hay más errores.
Por su parte, Chrome está intensificando sus ciclos de lanzamiento para intentar reducir la brecha entre los hacks de dÃa cero y sus correcciones disponibles, según Vicio. El ciclo de lanzamiento original es de 35 dÃas y, a partir del 12 de marzo, se redujo a 18 dÃas.
Sin embargo, gran parte del buen trabajo de Google en medio de estos crecientes ataques todavÃa depende del usuario, y Taylor advierte a este departamento.
Chrome no puede protegerse automáticamente. Incluso después de instalar la última actualización, los usuarios deben reiniciar tanto los navegadores Chrome como los basados ​​en Chrome antes de que estén protegidos. Taylor también recordó a los usuarios que actualizaran Chrome todo el tiempo.
Los trucos de dÃa cero de Google
Solo en 2021, Google registró un total de 16 hacks de dÃa cero. Google reveló que los exploits de dÃa cero número 12 y 13 habÃan causado mucho daño. Dichos hacks de dÃa cero afectaron a usuarios de macOS, Linux y Windows, según Forbes.
Los hacks de dÃa cero son fundamentales porque los piratas informáticos los conocÃan antes de que Google pudiera publicar una solución. Esto pone inmediatamente en peligro a los usuarios de Chrome. Según el protocolo, Google restringió la información sobre ambos hacks para comprar a los usuarios de Chrome la actualización.
El primer ataque de dÃa cero es una vulnerabilidad Use-After-Free o UAF, atacada repetidamente por piratas informáticos en 2021. Se registraron ataques UAF de dos dÃgitos en Chrome en septiembre y octubre de 2021.
â“’ 2023 . .
