Google emitió un alerta de actualización de seguridad para todos los usuarios de Chrome

La corrección a estos errores estará disponible en “los próximos días” a partir de este 5 de julio.

Guardar
Google Chrome detectó que había vulnerabilidades en su aplicación (foto: Xataka)
Google Chrome detectó que había vulnerabilidades en su aplicación (foto: Xataka)

Google anunció que ofrecerá una nueva actualización para sus usuarios de Chrome 103 en Android, lo que representa reducir fallas críticas, una mejora de seguridad, rendimiento y estabilidad de la aplicación.

El número de esta actualización es 103.0.5060.71, y corregirá tres vulnerabilidades importantes de las que hasta el momento no hay información, de acuerdo con la agencia EP.

También, se sabe que por el momento, la empresa desarrolladora restringirá el acceso a los detalles de errores y otros enlaces.

La saturación de búfer significa que había una sobrecarga de memoria en el dispositivo  (foto: Clases de Periodismo)
La saturación de búfer significa que había una sobrecarga de memoria en el dispositivo (foto: Clases de Periodismo)

Cabe mencionar que una vulnerabilidad es un punto débil en un sistema informático que puede ser aprovechado por personas que le dan mal uso a los datos de terceros; o bien, puede convertirse en una molestia para el usuario por la constante aparición de imperfecciones, mejor conocidas como bugs en apps, videojuegos o herramientas digitales.

La corrección a estos errores estará disponible en “los próximos días” a partir de este 5 de julio.

Algunas vulnerabilidades ponen en riesgo los datos de los usuarios (foto: El Español)
Algunas vulnerabilidades ponen en riesgo los datos de los usuarios (foto: El Español)

Por otro lado, Google destacó las correcciones aportadas por investigadores externos, quienes se dedicaron a encontrar vulnerabilidades en su navegador, sin embargo, tampoco dio a conocer la cantidad de dinero con el que recompensará este error; muchos de sus vulnerabilidades de seguridad también son detectadas con la implementación de herramientas de programación con código abierto.

Algunos detectores de imperfectos en aplicaciones como Chrome son: AdressSanitizer, MemorySanitizer, UndefinedBehaviourSanitizer, Control Flow Integrity, libFuzzer o AFL.

Google informó que tiene el conocimiento de un exploit con la denominación CV-2022-2294, el cual se debe a un “desbordamiento de búfer de almacenamiento dinámico en WebRTC”.

Chrome para Android tendrá una próxima actualización
 INVESTIGACIÓN Y TECNOLOGÍA
GOOGLE
Chrome para Android tendrá una próxima actualización INVESTIGACIÓN Y TECNOLOGÍA GOOGLE

Esto quiere decir que el programa tiene una sobre carga de datos al punto que ya no los puede manejar adecuadamente, esto tiene como consecuencia la saturación de la memoria. Usualmente se trata de datos almacenados sobre sí mismos una y otra vez.

Por otra parte, el pasado 16 de junio los usuarios avaua y Buff3tts alertaron sobre una brecha o el incidente que se registró como CVE-2022-2295.

Esta resultó en una “confusión de tipo en V8″, esto quiere decir que las personas podían ejecutar códigos desde sus navegadores en forma remota, incurriendo en un problema de seguridad para la empresa.

Es prioritario que las empresas garanticen ciberseguridad para las personas que usan sus aplicaciones o herramientas (foto: Ciberseguridad LATAM)
Es prioritario que las empresas garanticen ciberseguridad para las personas que usan sus aplicaciones o herramientas (foto: Ciberseguridad LATAM)

Lo peligroso de esta falla es que un atacante podía aprovecharla para acceder a la memoria de un dispositivo sin siquiera estar cerca de él. Es importante que los usuarios de Google Chrome o de internet en general puedan confiar en sus navegadores con la cantidad mínima de riesgos en cuanto a ciberseguridad.

Por ejemplo, hace unos días, Microsoft informó que se está extendiendo una amenaza de seguridad en dispositivos con el sistema operativo Android que se basa en un malware telefónico. Los atacantes desactivan la red Wifi y suscriben al usuario a servicios premium sin su autorización. Para llevar a cabo esta amenaza, los ciberdelincuentes engañan a las víctimas para que llamen o envíen un SMS a un número Premium, es decir, que tienen una tarificación adicional y un mayor coste.

En lo que respecta a los usuarios, hay muchas acciones que pueden realizar para mantener seguras sus cuentas de Google, algunos de ellos son configurar la privacidad de las ubicaciones, personalizar la publicidad desde los ajustes “Mi cuenta” e incluso activar la verificación de dos pasos para iniciar sesión.

SEGUIR LEYENDO:

Guardar