Google, uno de los gigantes tecnológicos, ha respondido recientemente a una amenaza de seguridad significativa: el primer zero-day explotado activamente en Chrome de 2024. En este artículo, vamos a explorar qué significa esto, por qué es importante y cómo puedes protegerte de amenazas similares en el futuro.
Google ha lanzado actualizaciones de seguridad para abordar una vulnerabilidad de día cero en Chrome que fue explotada por primera vez a principios de este año. La compañía emitió un aviso de seguridad el martes en el que confirmó que había informes sobre la existencia de un exploit para CVE-2024-0519.
Google respondió rápidamente solucionando la vulnerabilidad de día cero para los usuarios del canal de escritorio estable. Las versiones parcheadas se distribuyeron a nivel mundial para usuarios de Windows (120.0.6099.224/225), Mac (120.0.6099.234) y Linux (120.0.6099.224) en menos de una semana después de que se informara a Google sobre el problema.
Aunque Google advirtió que la actualización de seguridad podría llevar días o semanas en llegar a todos los usuarios afectados, la actualización estuvo disponible de inmediato. Para aquellos que no deseen actualizar manualmente su navegador web, Chrome ofrece la opción de buscar automáticamente nuevas actualizaciones e instalarlas después del próximo lanzamiento.
Te podrá interesar leer: La Vulnerabilidad Zero-Day: ¡Actúa Ahora para Protegerte!
La grave vulnerabilidad de día cero (CVE-2024-0519) se origina en una seria debilidad de acceso a memoria fuera de límites en el motor JavaScript Chrome V8. Los atacantes pueden aprovechar esta vulnerabilidad para acceder a datos más allá del búfer de memoria, lo que les otorga acceso a información confidencial o puede causar un bloqueo del sistema.
MITRE explica que "El centinela esperado podría no estar ubicado en la memoria fuera de los límites, lo que provocaría una lectura excesiva de datos, lo que provocaría un error de segmentación o un desbordamiento del búfer. El producto puede modificar un índice o realizar aritmética de punteros que hace referencia a una ubicación de memoria que está fuera de los límites del búfer. Una operación de lectura posterior produce resultados indefinidos o inesperados".
Además de permitir el acceso no autorizado a la memoria fuera de límites, CVE-2024-0519 también podría utilizarse para eludir mecanismos de protección como ASLR y facilitar la ejecución de código a través de otras vulnerabilidades. Aunque Google está al tanto de la explotación de esta vulnerabilidad de día cero en ataques, la compañía aún no ha compartido detalles adicionales sobre estos incidentes.
Google declaró: "El acceso a los detalles del error y a los enlaces puede mantenerse restringido hasta que la mayoría de los usuarios se actualicen con una solución. También mantendremos las restricciones si el error existe en una biblioteca de terceros de la que dependen otros proyectos de manera similar, pero que aún no se ha solucionado".
Google también solucionó problemas de escritura fuera de límites (CVE-2024-0517) y de confusión de tipos (CVE-2024-0518) en V8, lo que permitía la ejecución de código arbitrario en dispositivos comprometidos.
El año pasado, Google corrigió ocho vulnerabilidades de día cero de Chrome que fueron explotadas en ataques, como CVE-2023-7024, CVE-2023-6345, CVE-2023-5217, CVE-2023-4863, CVE-2023-3079, CVE-2023-4762, CVE-2023-2136 y CVE-2023-2033. Algunas de estas vulnerabilidades se utilizaron para implementar software espía en dispositivos vulnerables pertenecientes a usuarios de alto riesgo, como periodistas, políticos de la oposición y disidentes, varias semanas después de que Google lanzara parches.
Podría interesarte leer: Spyware: ¿Qué es y Cómo Detectarlo?
Protegerse de las amenazas de seguridad cibernética puede parecer desalentador, pero hay pasos sencillos que puedes seguir:
Conoce más sobre: ¿Tu software está al día?: Importancia de los Parches
El rápido manejo del primer zero-day explotado activamente en Chrome de 2024 por parte de Google es un recordatorio vital de la constante batalla en el ámbito de la seguridad cibernética. Como usuarios, nuestra mejor defensa es la educación y la adopción de prácticas de seguridad sólidas. Manteniéndote informado y cauteloso, puedes navegar por el mundo digital de manera más segura y confiada.