Google emite una advertencia de actualización urgente para miles de millones de usuarios de Chrome, con el fin de prevenir el hackeo, ya que es vulnerable a “día cero”, un ataque peligroso ya que esto permite a los piratas informáticos conocer las vulnerabilidades del sistema antes que Google pueda emitir una solución.
Te puede interesar: WhatsApp y su función para Web con la que podrás ocultar tus conversaciones
Esto lo admitió la empresa en su blog oficial de Chrome, revelando que esto es dañino para todos aquellos que utilicen el servicio de Google en Windows, MacOs y Linux. Añadió a la información que “Somos consciente de que existe un exploit para CVE-2022-1096”. Esto significa que todos los usuarios de Chrome son vulnerables.
Además Microsoft confirmó que este mismo hack afecta a su navegador Edge. La compañía en respuesta a esta situación, publicó una nueva actualización en su Centro de respuesta de Seguridad “La vulnerabilidad asignada a este CVE está en el software de código abierto (OSS) de Chromium que es consumido por Microsoft Edge”.
Esto implica que los demás navegadores basados en Chromium, incluidos Amazon Silk, Brave, Opera, Samsung internet (incluido en sus teléfonos inteligentes Galaxy), Vivaldi y Yandex, se hayan visto perjudicados.
Microsoft señala que para solucionar esto en Microsoft Edge, hay una actualización pero se necesita seguir los siguientes pasos:
En el navegador de Microsoft Edge, haga click en los 3 puntos en el lado derecho de la ventana
Después hacer clic en “Ayuda y comentarios”
En la siguientes opciones, es necesario hacer clic en “Acerca de Microsoft Edge”
Microsoft precisó que la versión parcheada (actualizada) de Edge es la de 99.0.1150.553 por lo que si su navegador muestra un número más bajo, todavía el usuario es propenso a recibir un ataque vulnerando su información privada.
El nivel de esta amenaza es calificado como “alto”, por lo cual Google está restringiendo la información para ganar tiempo y que los usuarios sean actualizados. Entre la información, se dijo que quien lo descubrió “fue de aviso anónimo”.
En el blog se lee “La preocupación por esta vulnerabilidad de seguridad continúa aumentando. BleepingComputer ahora informa que la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha ordenado a todas las agencias federales que corrijan de inmediato el exploit CVE-2022-1096.
¿Quieres recibir noticias directo en tu celular? Suscríbete aquí a nuestro canal de WhatsApp
Se agregó que “La CISA también ha agregado el día cero a su 'Catálogo de vulnerabilidades explotadas conocidas' y usa el hashtag #CriticalPatch. Además de sus advertencias a las agencias de FCEB, la CISA también enfatiza que todos los usuarios de Chrome del sector público y privado deben actualizar de inmediato para reducir la exposición a los ataques cibernéticos en curso”.
Mantente informado y síguenos en Google News.
Los otros servicios que utilizan Chromium también están siguiendo el mismo ejemplo, lanzando actualizaciones de emergencia. Las últimas notas de la versión de Brave confirman que la versión para corregir el problema está disponible en su navegador, sin embargo Opera y Vivaldi siguen sin solución.
El blog indicó que con más de 3,000 millones de usuarios, Chrome/Chromium se encuentra ahora entre los software más atacados del mundo. Reconoció además que la cantidad de ataques de “Día cero” está aumentando.
