Los funcionarios cibernéticos de EE. UU. han emitido un plazo de 72 horas para que los usuarios de Google actualicen Chrome para corregir las vulnerabilidades activas.
Los exploits permiten a los piratas informáticos utilizar errores en la memoria para obtener acceso a un sistema de forma remota y recopilar datos personales sin el conocimiento del usuario.
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) agregó ambas amenazas a su lista de vulnerabilidades explotadas conocidas, lo que obligó a los funcionarios gubernamentales a actualizar Chrome antes del 18 de septiembre para corregirlas.
Sin embargo, la compañía emitió una advertencia al público, instándolos a cumplir con el mismo cronograma para mantener sus dispositivos seguros.
Los usuarios de Google Chrome deben actualizar su navegador inmediatamente para evitar que los piratas informáticos destruyan sus credenciales de inicio de sesión y roben información personal.
“Chrome busca periódicamente nuevas actualizaciones y, cuando hay una actualización disponible, Chrome la aplica automáticamente cuando cierras y vuelves a abrir el navegador”, compartió Google.
Pero para los usuarios que no han abierto el navegador por un tiempo, el gigante tecnológico les insta a que lo hagan.
Una vez abierto, cierre y vuelva a abrir Chrome para asegurarse de tener la última versión.
Los usuarios pueden comprobar si tienen actualizaciones haciendo clic en Ayuda y luego en Acerca de Google Chrome, más abajo en la parte superior derecha.
Si no ve el botón Actualizar Google Chrome, tiene la última versión.
Google también emitió una advertencia a los usuarios el mes pasado después de explotar dos vulnerabilidades, que permitieron a los piratas informáticos infectar Chrome utilizando una página HTML falsificada.
Y se ha atribuido al menos un ataque a los criptohackers norcoreanos llamados Citrine Slit.
Desde entonces, Google ha asegurado a los usuarios que su “función de verificación de seguridad mejorada ahora se ejecutará automáticamente en segundo plano en Chrome, tomando medidas más proactivas para mantenerlo seguro”.
La función notifica a los usuarios cuando toma medidas para protegerlos contra posibles piratas informáticos, incluida la eliminación de permisos en sitios que no se visitan o utilizan con frecuencia y “marcar notificaciones potencialmente no deseadas”.
Si bien los ataques se centraron en Chrome, la amenaza también afecta a los usuarios de Edge, quienes deben descargar la actualización en su navegador y reiniciarlo para garantizar que esté instalada.
Los piratas informáticos utilizan malware HTML para infiltrarse en los sistemas de los usuarios, “una nueva técnica utilizada por los ladrones para obligar a un navegador a introducir credenciales, lo que les permite robar del almacén de certificados del navegador utilizando el malware de robo tradicional”. Investigación OALABS El que publicó por primera vez el asunto.
La herramienta Safety Check de Chrome se ejecutará en segundo plano para evitar que los piratas informáticos accedan a los datos y notificará a los usuarios sobre cualquier actualización de seguridad manual.
El malware funcionó anulando el sistema de la computadora y colocando una página de inicio de sesión de Google en una vista de pantalla completa que congelaría la computadora hasta que el usuario ingresara sus credenciales.
Una vez ingresados, se almacenan en el disco en el almacén de certificados del navegador, lo que puede actuar como una ventana para que los piratas informáticos utilicen malware para robar contraseñas de inicio de sesión y otra información personal.
Recordará a los usuarios si hay algún problema de seguridad que deban solucionar manualmente y buscará periódicamente correcciones de errores de seguridad y actualizaciones de software.
Si Chrome no se actualiza a la última versión antes de la fecha límite del 18 de septiembre, CISA recomendó a los usuarios que dejen de usar el navegador.