Debido a una vulnerabilidad de seguridad, tanto Google Chrome como Microsoft Edge podrían convertirse en blanco de ciberataques. Llegamos al fondo de lo que ocurrió exactamente y de cómo puedes protegerte mejor de ello.
¿Qué ha pasado?
En una publicación del 24 de septiembre de 2021, desarrolladores de Chrome de Google Project Zero señalaron una vulnerabilidad de seguridad (CVE-2021-37973 «alto») y posibles ataques resultantes. Las vulnerabilidades se encuentran en la interfaz de programación de aplicaciones (API) de Portals. Dado que pertenece a Chromium – la variante de código abierto del navegador – también se ven afectados los navegadores basados en esta variante de otros fabricantes: por ejemplo, Microsoft Edge, el navegador web del fabricante de Windows Microsoft.
¿Cuáles son los peligros para mi empresa?
La vulnerabilidad puede ser utilizada remotamente por atacantes para acceder a información, extraer código arbitrario del programa, realizar ataques de denegación de servicio e instalar malware. También advierte de otros ataques no especificados. No se requieren privilegios específicos para que los atacantes puedan explotar la vulnerabilidad. Solo requiere la interacción de los usuarios, por ejemplo, el clic de un enlace.
Según la Oficina Federal Alemana para la Seguridad de la Información (BSI), Google ya ha cerrado varias vulnerabilidades en Chrome.
Lo que puedes hacer – Perseo recomienda:
