Google parchea nueva vulnerabilidad zero‑day en Chrome

Noticias y Novedades

Nueva vulnerabilidad zero-day en Google Chrome explotada activamente por cibercriminales

 

La vulnerabilidad zero-day en Google Chrome corresponde a un problema de validación insuficiente de datos en Mojo. Este es un conjunto de librerías runtime utilizadas por el navegador. Google confirmó que el fallo estaba siendo explotado activamente. Aunque no brindó detalles técnicos sobre los ataques ni sobre los actores involucrados, una práctica habitual para evitar una mayor explotación mientras se despliegan las actualizaciones.

Con este parche, la versión estable de Chrome pasó a ser 105.0.5195.102 para sistemas Windows, macOS y Linux, por lo que se recomienda a los usuarios verificar manualmente que el navegador esté actualizado.

Un patrón que se repite en Chrome

La vulnerabilidad zero-day en Google Chrome es la séptima zero-day corregida en 2022, un número significativo que refleja el interés constante de los atacantes en este navegador, uno de los más utilizados a nivel global. En 2021, Google llegó a corregir 17 vulnerabilidades zero-day que ya estaban siendo explotadas al momento de su descubrimiento.

Este escenario demuestra que los navegadores web continúan siendo un objetivo prioritario, ya que permiten a los atacantes alcanzar a una gran cantidad de víctimas con un solo exploit funcional.

Campañas reales que explotaron zero-days

El impacto de una vulnerabilidad zero-day en Google Chrome no es teórico. Una investigación del equipo de ESET reveló una campaña de espionaje dirigida a sitios estratégicos de Medio Oriente. En la misma se explotó una zero-day del navegador antes de su corrección.

La primera zero-day parcheada en 2022 fue utilizada en campañas dirigidas a medios de comunicación, empresas fintech y compañías de criptomonedas. Una de estas operaciones fue conocida como Operation Dream Job, basada en falsas ofertas laborales.

Recomendaciones para los usuarios

La principal recomendación es mantener el navegador siempre actualizado y habilitar las actualizaciones automáticas. Revisar periódicamente la versión instalada puede marcar la diferencia entre estar protegido o quedar expuesto a ataques activos.