Google ha lanzado la versión 88.0.4324.150 del buscador Chrome para Windows, Mac y Linux, en la que se corrige una vulnerabilidad de día cero, un defecto en la seguridad del software que es desconocido para los usuarios y fabricantes del producto.
Esta vulnerabilidad de día cero se describió como un error de corrupción de memoria de «desbordamiento de pila» en el motor V8 para JavaScript. La amenaza reside en que, hasta que se diseña un parche para solucionarlo, los ciberatacantes explotan la vulnerabilidad y sacan provecho del fallo de seguridad atacando programas informáticos, datos, sistemas u otros equipos.
En un comunicado, Google explicó que el error de software fue aprovechado en diversos ataques antes de que un investigador de seguridad, Mattias Buelens, informara del problema el 24 de enero y fuese rastreada como CVE-2021-21148.
Dos días después del informe de Buelens, el equipo de seguridad de Google publicó un comunicado sobre los ataques llevados a cabo por piratas informáticos norcoreanos contra la comunidad de ciberseguridad. Algunos de estos ataques consistieron en atraer a los investigadores de seguridad a un blog donde los ciberatacantes aprovecharon la vulnerabilidad de día cero de Chrome para ejecutar un malware en sus sistemas.
Por la cercanía de ambos eventos, como recoge ZDNet, algunos investigadores creen que en esos ataques se utilizó el CVE-2021-21148, pero Google no ha desvelado ningún detalle sobre cómo se ha explotado la vulnerabilidad.
Se recomienda a los usuarios que utilicen la función de actualización incorporada de Chrome 88 para actualizar su navegador a la última versión lo antes posible. Esto se puede realizar en el menú de Chrome, la opción ‘Ayuda’ y en la sección ‘Sobre Google Chrome’.