Los usuarios del navegador Chrome de Google querrán actualizar al menos a la versión v103.0.5060.114 para evitar ser víctimas de un exploit de día cero que puede robar fácilmente sus datos.

Identificada como vulnerabilidad CVE-2022-2294, se informa que el exploit todavía está activo para los usuarios que no han actualizado. Y ya se ha utilizado para rastrear y robar datos de periodistas y otras figuras destacadas de Oriente Medio. Incluyendo Líbano, Palestina, Turquía y Yemen.

Según los informes, el exploit fue explotado principalmente por el distribuidor israelí de spyware Candiru. Combinado con el software espía DevilsTongue, el distribuidor pudo rastrear principalmente a los periodistas utilizando el navegador enormemente popular.

¿Cuál es el último exploit de día cero de Chrome y por qué es tan peligroso?

El mayor problema con el último exploit de día cero encontrado en Google Chrome es que aprovecha una falla de seguridad en WebRTC. En resumen, los atacantes pueden comprometer fácilmente un sitio legítimo o crear uno propio. A diferencia de otras vulnerabilidades problemáticas, el último problema no requiere mucha acción por parte del usuario. Todo lo que los usuarios deben hacer es visitar un sitio web afectado para explotar la vulnerabilidad.

Luego, los atacantes pueden lanzar software espía como DevilsTongue para permitir el acceso de lectura/escritura a la memoria del dispositivo de destino. Eso a su vez da acceso a una amplia gama de datos del navegador. De hecho, el resultado fue que se accedió a más de 50 puntos de datos. Incluye zona horaria, identificaciones de dispositivos, cookies, complementos del navegador y más.

Google fue notificado del descubrimiento del exploit el 1 de julio. Y ya parchó la vulnerabilidad el 4 de julio. Pero, como se mencionó anteriormente, esto sigue siendo una vulnerabilidad real para cualquier usuario que no haya actualizado. Dada la naturaleza insidiosa de los exploits conocidos, actualizar a la última versión de Chrome es la única solución real en el momento de escribir este artículo.

Por biopaul

Deja una respuesta

Tu dirección de correo electrónico no será publicada.