Los usuarios de Chrome tuvieron tres problemas de seguridad en las últimas 24 horas


Los usuarios de Chrome tuvieron tres problemas de seguridad en las últimas 24 horas

Los usuarios del navegador Chrome de Google tuvieron tres problemas de seguridad en las últimas 24 horas: una extensión maliciosa con más de 2 millones de usuarios, un día cero recién configurado y nueva información sobre cómo el malware puede abusar de la funcionalidad de sincronización de Chrome para atacarlo y evitar los firewalls. Discutámoslos uno por uno.

Primero, Great Suspender, una extensión con más de 2 millones de descargas de Chrome Web Store, se extrajo de los servidores de Google y se eliminó de las computadoras de los usuarios. La expansión fue una herramienta casi indispensable para usuarios con poca RAM en sus dispositivos. Debido a que se sabe que las pestañas de Chrome ocupan mucho espacio, Great Suspender suspenderá temporalmente las pestañas que no se han abierto recientemente. Esto permite que Chrome funcione sin problemas en sistemas con recursos modestos.

Característicamente apretado

La razón oficial de la eliminación de Google es característicamente breve. Los dispositivos que tenían instalada la extensión solo muestran mensajes: «Esta extensión contiene malware» y un aviso de que se ha eliminado. Un portavoz de Google se negó a dar más detalles.

La historia de fondo más larga es que, como se informó en un hilo de GitHub en noviembre, el desarrollador de la extensión original lo vendió en junio pasado y comenzó a mostrar signos de malicia con el nuevo propietario. En particular, según el hilo, una nueva versión contenía código malicioso que rastreaba a los usuarios y manipulaba las solicitudes web.

La eliminación automática ha decepcionado a algunos usuarios porque ya no pueden acceder fácilmente a las pestañas adjuntas. Los usuarios de este hilo de Reddit han ideado diferentes formas de recuperar sus pestañas.

Día cero de alta gravedad

A continuación, Google lanzó una actualización de Chrome el jueves que la compañía usa para abordar una vulnerabilidad de día cero en el navegador. La vulnerabilidad registrada como CVE-2021-21148 es el resultado de un error de desbordamiento de búfer en V8, el motor JavaScript de código abierto de Google. Google calificó la gravedad como «alta».

Una vez más, Google proporcionó información mínima sobre la vulnerabilidad, y solo dijo que la empresa «está al tanto de los informes de que existe un exploit para CVE-2021-21148 en estado salvaje».

Sin embargo, en una publicación publicada el viernes por la firma de seguridad Tenable, los investigadores encontraron que el error se informó a Google el 24 de enero, el día antes de que el grupo de evaluación de amenazas de Google publicara un informe de bomba para el hacker patrocinado por el estado nacional, un sitio web malicioso. investigadores de seguridad solían infectarlos con malware. Microsoft publicó su propio informe especulando que el ataque aprovechó una experiencia de Chrome de día cero.

Google se ha negado a comentar sobre esta especulación ni a proporcionar más detalles sobre los exploits de CVE-2021-21148.

Sincronizar el abuso

Finalmente, un investigador de seguridad informó el jueves que los piratas informáticos estaban usando malware que abusó de la función de sincronización de Chrome para eludir los firewalls para que el malware pudiera conectarse a los servidores de comando y control. La sincronización permite a los usuarios compartir marcadores, pestañas del navegador, extensiones y contraseñas en diferentes dispositivos usando Chrome.

Los atacantes utilizaron una extensión maliciosa que no estaba disponible en Chrome Web Store. El enlace anterior ofrece una gran cantidad de detalles técnicos.

Un portavoz de Google dijo que los desarrolladores no cambiarán la función de sincronización porque los ataques locales físicos (es decir, los ataques donde un atacante tiene acceso a la computadora) están explícitamente fuera del modelo de amenazas de Chrome. Añadió este enlace que explica con más detalle el razonamiento.

Ninguno de estos problemas significa que deba quitar Chrome o incluso la función de sincronización. Aún así, es una buena idea verificar la versión de Chrome que ha instalado para asegurarse de que sea la última versión, 88.0.4324.150.

También se aplican las notas habituales sobre las extensiones del navegador, que básicamente solo se instalan si son realmente útiles y después de que se haya verificado la seguridad en los comentarios de los usuarios. Sin embargo, ese consejo no habría salvado a los usuarios de Great Suspender, que es exactamente el problema con las extensiones.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *