La empresa Google, considerada como el buscador número uno de Internet, alertó por una grave falla de seguridad en su famoso navegador Chrome que podría exponer a sus usuarios a un ataque cibernético; por lo que los instaron a actualizar su versión inmediatamente.
La falla es del tipo «día cero», la cual permite a los hackers utilizar ese error (exploit) para atacar a los usuarios de Google Chrome, según informó en su cuenta de Twitter Justin Schuh, responsable de seguridad del navegador.
https://twitter.com/justinschuh/status/1103087046661267456
Para saber que versión de Chrome tienes escribe en la barra de dirección (url) chrome://help o ve al menú Información de Google Chrome y descarga la actualización en caso de no tenerla al día.
En que consiste el ataque
Un ataque de día cero es un tipo de ataque que se dirige contra una aplicación o sistema que ejecuta un código malicioso debido al conocimiento o vulnerabilidades que por lo general son desconocidas por el fabricante o el desarrollador.
El ataque está dirigido contra el objeto FileReader que gestiona la memoria pero presenta un error cuando una aplicación intenta acceder a la memoria después que esta fuese liberada o eliminada de la memoria asignada en Chrome.
Un miembro del grupo de análisis de amenazas de Google identificado como Clement Lecigne fue quien descubrió este fallo, tras lo que se ha procedido a solucionar con un parche la vulnerabilidad en una nueva versión de Chrome, la 72.0.3626.121.