Los usuarios de Chrome se han enfrentado a 3 problemas de seguridad en las últimas 24 horas

0
10

Los usuarios del navegador Chrome de Google se han enfrentado a tres problemas de seguridad en las últimas 24 horas en forma de una extensión maliciosa con más de 2 millones de usuarios, un día cero recientemente corregido y nueva información sobre cómo el malware puede abusar de la sincronización de Chrome para eludir los firewalls. Discutámoslos uno por uno.

Primero, Great Suspender, una extensión con más de 2 millones de descargas de Chrome Web Store, se extrajo de los servidores de Google y se eliminó de las computadoras de los usuarios. La extensión fue una herramienta casi esencial para usuarios con pequeñas cantidades de RAM en sus dispositivos. Dado que se sabe que las pestañas de Chrome consumen grandes cantidades de memoria, Great Suspender suspende temporalmente las pestañas que no se han abierto recientemente. Esto permite que Chrome funcione sin problemas en sistemas con recursos modestos.

Característicamente conciso

El motivo oficial de Google para la eliminación suele ser conciso. Los mensajes que se muestran en los dispositivos en los que se instaló la extensión solo dicen «Esta extensión contiene malware» junto con una indicación de que se ha eliminado. Un portavoz de Google se negó a dar más detalles.

Los usuarios de Chrome se han enfrentado a 3 problemas de seguridad en las últimas 24 horas 1

La historia más larga es que, como se informó en un hilo de GitHub en noviembre, el desarrollador de la extensión original la vendió en junio pasado y comenzó a mostrar signos de travesura bajo el nuevo propietario. En particular, decía el hilo, una nueva versión contenía código malicioso que rastreaba a los usuarios y manipulaba las solicitudes web.

La eliminación automática ha dejado a algunos usuarios en problemas, ya que ya no pueden acceder fácilmente a las pestañas suspendidas. Los usuarios de este hilo de Reddit han ideado varias formas de restablecer sus pestañas.

Día cero de alta gravedad

Luego, Google lanzó una actualización de Chrome el jueves que corrige lo que la compañía dijo que era una vulnerabilidad de día cero en el navegador. Rastreada como CVE-2021-21148, la vulnerabilidad se debe a una falla de desbordamiento de búfer en V8, el motor JavaScript de código abierto de Google. Google calificó la gravedad como «alta».

Nuevamente, Google proporcionó información mínima sobre la vulnerabilidad, y solo indicó que la compañía «está al tanto de los informes de que existe un exploit para CVE-2021-21148 en la naturaleza».

Sin embargo, en una publicación publicada el viernes por la firma de seguridad Tenable, los investigadores señalaron que la falla se informó a Google el 24 de enero, un día antes de que el grupo de análisis de amenazas de Google lanzara una bomba que indicaba que los piratas informáticos patrocinados de un estado nacional estaban usando un sitio web malicioso para infectar la seguridad. investigadores con malware. Microsoft publicó su informe asumiendo que el ataque estaba explotando un día cero de Chrome.

Google se negó a comentar sobre esa especulación ni a proporcionar más detalles sobre los exploits CVE-2021-21148.

Abuso de sincronización

Finalmente, un investigador de seguridad informó el jueves que los piratas informáticos estaban usando malware que abusó de la función de sincronización de Chrome para eludir los firewalls para que el malware pudiera conectarse a los servidores de comando y control. La sincronización permite a los usuarios compartir marcadores, pestañas del navegador, extensiones y contraseñas entre dispositivos que ejecutan Chrome.

Los atacantes utilizaron una extensión maliciosa que no estaba disponible en Chrome Web Store. El enlace anterior proporciona una amplia gama de detalles técnicos.

Un portavoz de Google dijo que los desarrolladores no cambiarán la función de sincronización porque los ataques físicamente locales (es decir, los que involucran a un atacante que tiene acceso a la computadora) están explícitamente fuera del modelo de amenazas de Chrome. Incluyó este enlace, que explica con más detalle el razonamiento.

Ninguna de estas preocupaciones significa que deba deshacerse de Chrome o incluso de la función de sincronización. Sin embargo, es una buena idea verificar la versión de Chrome que ha instalado para asegurarse de que sea la última, 88.0.4324.150.

También se aplican los consejos habituales sobre las extensiones del navegador, que esencialmente solo se instalan cuando son realmente útiles y después de verificar la seguridad en los comentarios de los usuarios. Sin embargo, ese consejo no habría salvado a los usuarios de Great Suspender, que es precisamente el problema de las extensiones.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí