Advertencia urgente para que los usuarios de Google actualicen Chrome en las próximas 72 horas tras detectarse problemas de seguridad
Las autoridades cibernéticas de Estados Unidos han dado un plazo de 72 horas para que los usuarios de Google actualicen Chrome para corregir las vulnerabilidades activas.
Los exploits permiten a los piratas informáticos acceder de forma remota a un sistema utilizando errores en la memoria, lo que les permite recopilar datos personales sin que el usuario lo sepa.
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) agregó ambas amenazas a su lista de vulnerabilidades explotadas conocidas, y obliga al personal del gobierno a actualizar Chrome antes del 18 de septiembre para recibir las correcciones.
"Chrome comprueba si hay nuevas actualizaciones con regularidad y, cuando hay una actualización disponible, Chrome la aplica automáticamente cuando cierras y vuelves a abrir el navegador", compartió Google.
Pero para los usuarios que no han abierto el navegador durante algún tiempo, el gigante tecnológico los insta a que lo hagan.
Una vez abierto, cierra Chrome y vuelve a abrirlo para asegurarte de que tienes la última versión.
Los usuarios pueden comprobar qué actualización tienen seleccionando Más en la parte inferior de la parte superior derecha, haciendo clic en Ayuda y luego en Acerca de Google Chrome.
Si no ves el botón Actualizar Google Chrome, tienes la última versión.
Google también emitió una advertencia a los usuarios después de que se explotaran dos vulnerabilidades el mes pasado, que permitieron a los piratas informáticos corromper Chrome utilizando una página HTML fraudulenta.
Y al menos uno de los ataques se ha atribuido a los piratas informáticos de criptomonedas norcoreanos llamados Citrine Sleet.
Desde entonces, Google ha asegurado a los usuarios que su "función de comprobación de seguridad renovada ahora se ejecutará automáticamente en segundo plano en Chrome, tomando medidas más proactivas para mantenerte a salvo".
La función también informa a los usuarios si toma alguna medida para protegerlos contra posibles piratas informáticos, incluida la eliminación de permisos otorgados a sitios que no se visitan o utilizan con frecuencia y "marcar notificaciones potencialmente no deseadas".
Aunque los ataques se centraron en Chrome, la amenaza también afecta a los usuarios de Edge, todos los cuales deben descargar la actualización a sus navegadores y reiniciarlo para garantizar que se haya instalado.
Los piratas informáticos que utilizan malware HTML para infiltrarse en el sistema del usuario es "una nueva técnica utilizada por los ladrones para obligar a las víctimas a introducir sus credenciales en un navegador, lo que permite robarlas del almacén de credenciales del navegador utilizando malware de robo tradicional", según OALABS Research, que fue el primero en revelar el problema.
El malware funcionaba anulando el sistema del ordenador y mostrando una página de inicio de sesión de Google en una vista de pantalla completa que congelaba el ordenador hasta que el usuario ingresaba sus credenciales.
Una vez ingresadas, se almacenan en un disco en el almacén de credenciales del navegador que puede servir como una ventana para que los piratas informáticos utilicen malware para robar contraseñas de inicio de sesión y otra información personal.
También recordará a los usuarios si existe un problema de seguridad que deben solucionar manualmente y buscará regularmente correcciones de errores de seguridad y actualizaciones de software.
Si Chrome no se ha actualizado a la última versión antes de la fecha límite del 18 de septiembre, la CISA ha recomendado que los usuarios dejen de usar el navegador.
No hay comentarios:
Publicar un comentario