En su Blog oficial de actualizaciones del equipo de Chrome, Google emitió la advertencia revelando que Chrome en Windows, macOS y Linux es vulnerable a un nuevo hack de “día cero“.
¿Qué es un Hack o Ataque de Día Cero?
El término día cero (a menudo expresado como 0-day) se refiere a un problema de tecnología informática (IT) anteriormente desconocido y/o no descrito. Se puede referir a vulnerabilidades de software o del sistema, así como a virus, gusanos, malware y a los ataques que explotan esas vulnerabilidades, con el fin de tomar el control de los ordenadores y la red del objetivo.
El día cero es la forma más peligrosa de ataque porque significa que la vulnerabilidad es conocida por los piratas informáticos antes de que Google pueda publicar una solución. Como admite la compañía, “Google es consciente de que existe un exploit para CVE-2022-1096 en la naturaleza”. Esto significa que todos los usuarios de Chrome son vulnerables.
En respuesta, Google ha anunciado una actualización de emergencia para Chrome para proteger a sus usuarios, Versión 100.0.4896.60.
Microsoft también confirma que ha lanzado una corrección para Edge basada en la actualización de Chromium que Google ya lanzó para Chrome. Para conseguirla, sigue estos pasos:
- En tu navegador Microsoft Edge, haz clic en los 3 puntos (…) en la misma parte derecha de la ventana
- Haz clic en “Ayuda y comentarios”.
- Haz clic en “Acerca de Microsoft Edge”.
Microsoft afirma que la versión parcheada de Edge es la 99.0.1150.55, por lo que si tu navegador muestra un número inferior, todavía eres vulnerable.
Protégete de actividades maliciosas
¿Cómo puede afectar a una empresa?
Para una empresa un ataque de día cero puede ser crítico, lógicamente dependiendo de la plataforma que se esté atacando, pero por lo general, y como hemos visto a través de los años, el costo de este ataque se puede traducir en millones de dólares y la pérdida de información privada o confidencial, además de dañar la reputación de la marca. También puede significar un corte en su cadena de servicio.
Este es el segundo hackeo de día cero de Chrome en 2022, un número relativamente bajo a pesar de que Google advierte que los hackeos de día cero están aumentando. No hagas cambios, y con los consejos de prevención que te brindamos, comprueba tu navegador ahora mismo.
