Google publicó una actualización de seguridad para su navegador Chrome que corrige lo que se conoce como error de día cero. El problema afecta a Chrome en Windows, Mac y Android. La falla puede provocar la ejecución de código arbitrario, una vulnerabilidad de seguridad grave, por lo que es mejor descargar e instalar la última versión de inmediato. Los errores de día cero significan que se trata de una debilidad conocida y, en este caso, Google dijo que los piratas informáticos ya están explotando la falla.
Google no publicó una explicación detallada de cómo funciona el exploit, pero lo hará cuando la mayoría de las personas hayan actualizado, lo que hará que el peligro de nuevos ataques sea menos grave. El error más grave se identifica como CVE-2022-2294 y la actualización también parchea CVE-2022-2295 y CVE-2022-2296.
Hubo un período en 2021 en el que el mundo de la informática se vio invadido por el miedo a un grupo de hackers vertiginosamente eficaz. apropiadamente llamado REvil, hasta que su sitio web fue confiscado por el FBI y sus miembros arrestados por los servicios de seguridad de Rusia. eso es. Sin embargo, como una maldición malévola que simplemente no se puede disipar, ahora parece que los sitios web del grupo están nuevamente en línea. ¿Ha vuelto el grupo para sembrar la discordia y causar estragos una vez más?
En caso de que te los hayas perdido la primera vez, REvil llamó la atención mundial al piratear varios objetivos de alto perfil, robando documentos secretos y luego amenazando con su liberación a menos que se pague un rescate. pagado. En un caso notable, el grupo robó y publicó archivos del proveedor de Apple, Quanta Computer, incluidos algunos que revelaban diseños de productos inéditos.
Google ha publicado la revisión de 2021 del Proyecto Cero, que revela una cantidad récord de exploits de día cero (etiquetado como “uno de los métodos de ataque más avanzados”) exhibido por algunas de las empresas tecnológicas más grandes del mundo. compañías.
Project Zero es una iniciativa iniciada por Google en 2014 cuyo objetivo es detallar los defectos de seguridad conocidos como exploits de día cero. Estas vulnerabilidades son peligrosas porque básicamente pasan desapercibidas a menos que se haya implementado un sistema de mitigación, lo que deja los sistemas, bases de datos y similares completamente expuestos a los piratas informáticos.