Los ingenieros de Google lanzaron una advertencia sobre una nueva falla de seguridad de Chrome, en la noche de Halloween.
El 31 de octubre, Google informó sobre dos vulnerabilidades descubiertas recientemente. Incluso, el gigante de las búsquedas ha confirmado que existe un exploit de día cero para uno de estos problemas de seguridad.
Según Google, un exploit de día cero es básicamente cuando una parte nefasta descubre un error que puede usar para un ataque cibernético antes de que el desarrollador original pueda emitir una solución.
Al respecto, Google lanzó una actualización de seguridad para solucionar el problema que se implementará automáticamente para todos los usuarios en los próximos días y semanas. Los usuarios pueden actualizar Google Chrome manualmente de forma inmediata yendo a la sección “Acerca de Google Chrome” en la barra de menú, explicó el portal Mashable.
“Esta versión aborda las vulnerabilidades que un atacante podría aprovechar para tomar el control de un sistema afectado”, dijo una declaración publicada por la Agencia de Seguridad de Infraestructura y Ciberseguridad del Departamento de Seguridad Nacional de los EE.UU. (CISA).
Google no ha divulgado muchos detalles sobre las fallas, que la compañía dice que son por razones de seguridad.
“El acceso a los detalles y enlaces de errores puede mantenerse restringido hasta que la mayoría de los usuarios se actualicen con una solución”, dice la alerta de seguridad de Google. “También mantendremos las restricciones si el error existe en una biblioteca de terceros de la que otros proyectos dependen de manera similar, pero aún no se han solucionado”.
El portal Mashable que las dos vulnerabilidades, CVE-2019-13720 y CVE-2019-13721, se consideran fallas de “uso libre después de”.
Esto es cuando una aplicación intenta hacer referencia a la memoria utilizada anteriormente después de que se haya liberado o eliminado. Cuando esto ocurre, los malos actores pueden explotar la corrupción de la memoria para ejecutar código malicioso.
Uno de los dos errores de Chrome afecta a la biblioteca PDFium, que genera archivos PDF. El otro, que tiene un exploit de día cero en la naturaleza, involucra el componente de audio de Chrome, explicó el mismo medio antes señalado.
La última vulnerabilidad de seguridad importante de Google Chrome que involucra una explotación de día cero ocurrió solo a principios de este año. La compañía lanzó una actualización en marzo después de que se descubrió un error de administración de memoria que involucraba FileReader.