Google notifica sobre vulnerabilidad a usuarios de CHROME

Google notifica a los usuarios de Chrome sobre dos nuevos ataques que aprovechan vulnerabilidades de Google CHROME

Google confirma el undécimo ataque de día cero a Chrome y emite una solución de emergencia, Google reveló que se han descubierto las vulnerabilidades 12 y 13 de día cero de Chrome (CVE-2021-37975 y  CVE-2021-37976) Y afectarán a los usuarios de Linux, macOS y Windows. Los ataques de día cero son fundamentales porque significa que los piratas informáticos los conocen antes de que Google publique las correcciones. Esto pone a los usuarios de Chrome en peligro inmediato. Google reiteró este punto, afirmando que “sabe que las vulnerabilidades de CVE-2021-37975 y CVE-2021-37976 existen en la naturaleza”.

Según el acuerdo, Google está restringiendo la información sobre estos dos ataques para ganar tiempo para que los usuarios de Chrome se actualicen. La vulnerabilidad UAF es una vulnerabilidad de la memoria, cuando el programa no puede borrar el puntero de la memoria después de liberar la memoria.

Para resolver este problema, Google lanzó una actualización importante. La compañía advierte a los usuarios de Chrome que la implementación se escalonará, por lo que no todos pueden protegerse de inmediato. Para comprobar si está protegido, vaya a Configuración> Ayuda> Acerca de Google Chrome Si su versión de Chrome es 94.0.4606.71 o superior, está seguro. Si su navegador no se ha actualizado, compruebe periódicamente si hay nuevas versiones.

Es importante reiniciar Google Chrome después de la actualización.

Y recuerde el último paso crucial. Incluso después de la actualización, Chrome no es seguro hasta que se reinicia. Google puede parchear rápidamente a las vulnerabilidades de Chrome, pero los atacantes han encontrado una gran cantidad de opciones de los usuarios de Chrome que no se dieron cuenta de que aún eran vulnerables después de que se instaló la actualización. Ahora revisa tu navegador.

Con herramientas de Trend Micro puede ejecutar parcheos virtuales dentro de su sistema, herramientas como Trend Micro Vision One XDR pueden detectar ataques de día cero y movimientos laterales dentro de la red.

Consulta la fuente de este artículo aquí.

No olvides seguirnos en Facebook y LinkedIn para más contenido de ciberseguridad y tecnologías de la información, estamos seguros de que no querrás perdértelo.

#NovaInforma