Estamos seguros que cuando piensas en navegadores web, “Google” es posiblemente lo primero que venga a tu mente, con aproximadamente 2.65 billones de usuarios alrededor del mundo, se alza como el principal motor de búsqueda y al mismo tiempo como el blanco principal para ataques cibernéticos.
En lo que va del mes, Google ha informado 9 vulnerabilidades graves en el navegador, 4 hace dos semanas y 5 el día de ayer clasificándolas de “alto” nivel de riesgo, sumando 11 fallas que se han dado en el navegador, de acuerdo a una publicación realizada en su blog.
El problema de estas nuevas vulnerabilidades es que Google, a pesar de ser un experto en responder ataques y crear parches de seguridad, ha tenido 2 vulnerabilidades de tipo “día cero”, es decir que la empresa ha reaccionado y se ha dado cuenta hasta después que los hackers han aprovechado la falla para obtener información.
¿De qué han tratado estos ataques?
Sí bien no se tienen detalles específicos, las nuevas amenazas han tenido un patrón seguido en los últimos meses y una tendencia en aumento conocida como “Desbordamiento de Buffer” que estuvo fuera del radar durante algún tiempo.
Un desbordamiento de buffer sucede cuando un programa en ejecución intenta escribir datos fuera del espacio destinado, con un desbordamiento, los hackers o piratas informáticos, pueden sobrescribir las estructuras de datos críticas y lograr tomar el control de forma remota de un host o escalar y realizar daños de mayor alcance e implantar código dañino en programas o sitios que tiene validación.
Este tipo de desbordamiento de buffer se da en ciertos lenguajes que son susceptibles de forma nativa ya que no contienen protección de sobrescritura de datos, generalmente sucede en lenguajes como C y C++, resulta que los sistemas Windows, Linux y MacOS están creados en uno o en ambos idiomas.
¿Qué debes hacer?
Google ha lanzado una actualización en su navegador con parches de seguridad para corregir las zonas que fueron vulneradas, sin embargo mientras más siga creciendo y su dominio en el mercado sea prominente, mayor será el aumento de estos ataques.
Para comprobar si tu navegador está protegido, deber ir al menú en la parte superior derecha del navegador donde se encuentran los 3 puntos, luego en configuración > Información de Chrome, si la versión de chrome es 95.0.4638.54 todo está bien, sin embargo de no ser así, debe esperar a que la actualización se aplique de manera automática ya que es un proceso escalonado.
Desde Interscope Media nuestra intención es mantenerte informado de todo lo que ocurre en el mundo digital, si tu navegador no está actualizado recuerda que siempre tienes opciones de navegadores que puedes usar como Firefox, el nuevo Edge desarrollado por Microsoft que funciona con el mismo código abierto Chromium, que utiliza como base Chrome. En nuestro blog tienes disponible un artículo con información de otros navegadores que puedes usar descúbrelo haciendo clic aquí.
