Inicio ARGENTINA & EL MUNDO Descubrieron una vulnerabilidad en Google Chrome: cómo solucionarla

Descubrieron una vulnerabilidad en Google Chrome: cómo solucionarla

13
0
Compartir
Aunque explicó de qué se trata esta falla, la tecnológica no dio más información acerca de su funcionamiento para evitar su propagación. (Foto: Archivo)
Aunque explicó de qué se trata esta falla, la tecnológica no dio más información acerca de su funcionamiento para evitar su propagación. (Foto: Archivo)

En el entorno digital, uno de los elementos que más le preocupa a los usuarios es el de la ciberseguridad. Recientemente se dio a conocer que una nueva vulnerabilidad en el navegador Google Chrome estaba siendo explotada por terceros e incluso podía permitir la ejecución de un código malicioso.

Los encargados de dar a conocer la falla fueron los ingenieros de la firma especializada en ciberseguridad, Kaspersky Lab. Ellos determinaron que se trataba de un error en el componente de sonido de Chrome y que estos son conocidos como Operation WizardOpium.

Si bien la compañía de ciberseguridad no nombró a algún grupo de hackers en específico, sí mencionó que este tipo de ataques presenta “similitudes de código muy débiles” con las efectuadas por Lazarus, una organización vinculada a Corea del Norte, la cual sustrajo millones de dólares de cajeros automáticos en Asia y África a finales del 2016.

Por el tipo de falla, Kaspersky Lab apuntó que una de las consecuencias que podría tener es permitir el acceso a la memoria que ha sido liberada por el navegador. Esto puede ocasionar un fallo en el programa, permitir la ejecución de un código arbitrario o habilitar su funcionamiento remotamente.

Los encargados de dar a conocer la falla fueron los ingenieros de la firma especializada en ciberseguridad, Kaspersky Lab. (Foto: Archivo)
Los encargados de dar a conocer la falla fueron los ingenieros de la firma especializada en ciberseguridad, Kaspersky Lab. (Foto: Archivo)

La vulnerabilidad fue instalada en un portal con noticias en el idioma coreano. A través de este sitio es que se analiza si un ordenador es viable para su infección. En el caso de que se pueda realizar la intrusión, el código malicioso realizará una serie de peticiones al servidor del atacante con el objetivo de descargar un código y explotar la falla.

Con el fin de evitar que el error se continúe propagando, Google ha decidido no especificar más detalles acerca de su funcionamiento. Más bien, ha instado a actualizar el navegador a la última versión para no sufrir de los posibles ataques.

Por lo general, este proceso ocurre de manera automática al utilizarlo de forma frecuente, pero si no se cuenta con la edición más reciente, se deben seguir unos sencillos pasos.

El primero será acceder al Menú principal, éste se ubica en la parte superior derecha y está representado por tres puntos distribuidos verticalmente. Desde ahí, el usuario deberá buscar la sección Ayuda. En ese apartado estará la opción Acerca de Google Chrome, en donde se podrá verificar si se cuenta con la actualización 78. Si no es así, lo único que se debe hacer iniciar el proceso.

Las funciones de Google Chrome 78

Además, de cubrir las vulnerabilidades, la nueva versión de Google Chrome tiene interesantes funciones como el modo oscuro o el "Password Checkup". (Foto: Shutterstock)
Además, de cubrir las vulnerabilidades, la nueva versión de Google Chrome tiene interesantes funciones como el modo oscuro o el «Password Checkup». (Foto: Shutterstock)

Hace una semana se liberó la actualización más reciente del navegador de Google para las versiones de escritorio y no llegó sola, pues además de cubrir las posibles fallas, también presenta interesantes novedades. Una de ellas es la capacidad de forzar la aplicación del modo oscuro en cualquier web que se visite.

Pero una de las más útiles es la extensión Password Checkup, con la cual se puede comprobar si las contraseñas de los usuarios han sido filtradas en Internet a partir de la sincronización de las claves con una cuenta de Google.

Realizar el proceso antes mencionado permite que la tecnológica tenga la información en sus servidores y pueda verificar las contraseñas cuando se requiera. Para activar esta función será necesario dirigirse a la página chrome://flags/#password-leak-detection y habilitar la primera opción.

Las nuevas funciones buscan una mejor integración con los usuarios.(Foto: Pixabay)
Las nuevas funciones buscan una mejor integración con los usuarios.(Foto: Pixabay)

Otras novedades relacionadas con esta actualización son las nuevas tarjetas de información para las pestañas del navegador. Su funcionamiento se basa en que al pasar el puntero sobre alguna de ellas, se despliega la información de la página.

Además, se implementaron opciones para la personalización de los menús, innovaciones para los desarrolladores y propietarios de sistio web, así como una función experimental para realizar llamadas a un número Android que esté en alguna página.

MÁS SOBRE ESTOS TEMAS

Xhelper: especialistas en ciberseguridad descubrieron un troyano que ha afectado a cerca de 45.000 dispositivos Android

Cómo saber si tus contraseñas fueron filtradas y qué hacer para protegerte de un posible hackeo

5G: los desafíos de ciberseguridad que llegan con el nuevo estádar