Google Chrome está infectado con la vulnerabilidad crítica de día cero. Actualizar inmediatamente – Ecoticias

Google, el gigante de la tecnología, descubrió un problema importante de errores en uno de sus productos en la húmeda noche de Halloween. El 31 de octubre, el equipo fue informado por Equipo de seguridad de Kaspersky sobre un error de día cero que está explotando su navegador Chrome.

El error conocido como CVE-2019-13720, es un uso de audio sin uso. Esto es informado por Anton Ivanov y Alexey Kulaev en Kaspersky Labs el 29/10/2019.

Aunque los jugadores detrás de esta explotación aún se desconocen, las formaciones de código indican un equipo de ciberdelincuencia de Corea del Norte llamado Lazarus Group. Están activamente involucrados en la desinformación de Malware, droppers, Zero days, spearphishing, etc. El equipo, rastreando hacia atrás, descubrió que estos ataques se llaman Operación WizardOpiu.

Google Chrome está infectado con la vulnerabilidad crítica de día cero.  Actualizar inmediatamente
Google Chrome está infectado con la vulnerabilidad crítica de día cero. Actualizar inmediatamente

Otra vulnerabilidad llamada CVE-2019-13721, que es un uso posterior gratuito en PDFium, fue reportada por un investigador llamado banananapenguin el 2019-10-12. Estos dos se solucionaron en la última actualización de Chrome de la versión 78.0.3904.87. Google señaló que los detalles de los errores y los enlaces se pueden mantener restringidos hasta que la mayoría de los usuarios se actualicen con una solución.

¿Qué es un día cero en el navegador Chrome?

En la jerga informática, un día cero es un día en el que se encuentra una vulnerabilidad de software en la red y quienes deberían estar preocupados no la abordan. Aquí, los desarrolladores de Chrome son los que deberían preocuparse por estos errores y no se dan cuenta hasta la noche de Halloween. Desde el día cero, debe solucionarse lo antes posible para evitar que el pirata informático afecte gran parte del producto.

Finalmente, el equipo de Google agradeció a todos los investigadores de seguridad que trabajaron con ellos durante el ciclo de desarrollo para evitar que los errores de seguridad llegaran al canal estable.

Fuente: Lanzamientos de Chrome