Google acaba de emitir una advertencia hacia sus “cerca de tres mil millones de usuarios de Chrome” en todo el mundo. La empresa confirmó nuevos ataques de “alto” nivel directamente en su navegador.
28 ataques exitosos a Chrome encontrados por Google
Google también anunció en un publicación oficial del blog que se acaban de encontrar 28 diferentes hacks exitosos de Chrome. Google considera que nueve de los 28 ataques exitosos son amenazas de “alto” nivel.
Según el artículo de Forbes, los 28 ataques diferentes afectan directamente a Chrome en Windows, Linux y Mac. Para que los usuarios puedan protegerse y darles tiempo para actualizar, Google ahora está restringiendo la información sobre los nuevos exploits.
Lista de diferentes ataques de Chrome en Windows
CVE-2022-0789 SeongHwan Park o SeHwa informaron que encontraron un “desbordamiento del búfer de montón en ANGLE” el 21 de enero de 2022.
CVE-2022-0790 Anónimo informó que encontró un “uso después de gratuito en Cast UI” el 26 de noviembre de 2021.
CVE-2022-0791 Zhihua Yao de KunLab informó que encontró un “uso después de gratuito en Omnibox” el 9 de diciembre de 2021.
CVE-2022-0792 Jaehun Jeong (@n3sk) informó que encontró un “uso de límites leídos en ÁNGULO” el 11 de enero de 2022.
CVE-2022-0793 Thomas Orlita informó que encontró un “uso después de ser gratuito en Views” el 28 de enero de 2022.
CVE-2022-0794 Khalil Zhani informó que encontró un “uso después de gratuito en WebShare” el 4 de febrero de 2022.
CVE-2022-0795 0x74960 informó que se encontró una “confusión de tipos en el diseño de parpadeo” el 27 de diciembre de 2021.
CVE-2022-0796 Cassidy Kim de Amber Security Lab, OPPO Mobile Telecommunications Corp. Ltd informó que encontró un “uso gratuito en los medios” el 10 de febrero de 2022.
CVE-2022-0797 Sergei Glazunov de Google Project Zero informó que encontró un “acceso a la memoria fuera de los límites en Mojo” el 21 de diciembre de 2021.
Los piratas informáticos están construyendo un patrón a largo plazo mediante el uso de exploits del tipo UAF
Los piratas informáticos ahora continúan estableciendo un patrón a largo plazo de uso de UAF o “Use-After-Free”, según Owasps.org, tipo de hazañas. Además, cinco ataques exitosos diferentes de alto nivel ahora elevan el número total de hacks de Chrome UAF a 31 desde el inicio en 2022.
Se dice que las vulnerabilidades de UAF explotan la memoria y ocurren cuando un programa en particular no borra el puntero de la memoria después de liberarlo. Curiosamente, también hay un “único ataque de desbordamiento del búfer de montón de alto nivel”.
El ataque de desbordamiento de búfer de montón ocupa el segundo lugar entre las vías de ataque más destacadas
El ataque de desbordamiento del búfer Heap ahora se ha clasificado como la “segunda vía de ataque más importante”. El desbordamiento del búfer del montón también se conoce públicamente como “Heap Smashing”.
En caso de que se produzcan desbordamientos, las estructuras de datos críticas se sobrescribirán, lo que lo convertiría en el objetivo ideal de los piratas informáticos. El artículo de Forbes también señala que la buena noticia es que los ataques actuales de “alto” nivel no incluían ninguna vulnerabilidad de día cero que estuvieran siendo explotadas por los últimos hacks.
ⓒ 2023 . .
