En un brevísimo comunicado, Google reconoció la existencia de una brecha de seguridad en Chrome, sin ofrecer mayores detalles acerca del ataque al que estuvo expuesto su navegador web. Eso sí: se lanzó una actualización para emparchar una vulnerabilidad de tipo “día cero”, en inglés conocida como “zero day”. ¿Cuáles son las características de esas embestidas de los cibrecriminales y que deben tener en cuenta los usuarios?
¿Qué es un ataque zero day?
Considerados entre los más nocivos en el ámbito de la ciberseguridad, un ataque de día cero consiste en la inyección de malware en programas y sistemas tomando provecho de brechas que son desconocidas por los usuarios y por los mismísimos fabricantes o desarrolladores.
Leé también: Espiamos el laboratorio secreto de Google Chrome: ¿qué son las flags y cómo se activan?
Según explica el Instituto de Ciberseguridad Nacional de España (INCIBE), la principal amenaza de este tipo de ataque reside en que, hasta que se lanza el parche correctivo y los usuarios lo instalan en sus equipos, “los atacantes tienen vía libre para explotar la vulnerabilidad y sacar provecho del fallo”.
El concepto “zero day” es una suerte de cronometraje: desde el día que se descubre la brecha, hasta que el responsable del programa atacado lanza el parche.
Google lanza una actualización para frenar un ataque de día cero
La falla en Chrome —CVE-2024-4671, tal es su denominación— fue calificada como un “problema de alta gravedad”. Tiene una serie de consecuencias graves, desde el bloqueo hasta la ejecución aleatoria de código en forma remota.
El ataque fue descubierto y reportado por un investigador anónimo, informa el sitio Bleeping Computer y añade que esta es la quinta vez en lo que va de 2024 que Google debe lanzar un parche para una vulnerabilidad de esta especie.
Chrome en peligro: ¿qué deben hacer los usuarios?
La recomendación es evidente: actualizar el navegador web. La versión con el parche, lanzada por Google, está disponible para Windows, Mac y Linux. En este punto, hay que tener en cuenta que Chrome se actualiza automáticamente. Por eso, una buena práctica es chequear que se ha instalado la versión más reciente, dentro del panel de configuración del browser, en la sección “Acerca de Chrome”.
Ahí hay que comprobar que se haya actualizado a la versión 124.0.6367.201/.202 para Mac o Windows; y a la 124.0.6367.201 en Linux.
Leé también: Estas son las 6 principales amenazas de ciberseguridad: aprendé a detectarlas y combatirlas
Siguiendo a la fuente, este ataque de día cero trasciende a Chrome e involucra a todos los navegadores basados en Chromium, como Microsoft Edge, Opera, Vivaldi y Brave. En esos casos, también hay que actualizar para recibir el parche de seguridad.
