Si las películas de terror no son suficientes para esta semana, tal vez un nuevo fallo de seguridad de Chrome sea el pretexto para enchinarte la piel. Ingenieros de Google descubrieron dos vulnerabilidades en el navegador e instaron a los usuarios a actualizar a la versión más reciente para evitar una posible infección.

De acuerdo con el blog del navegador, una nueva versión ha sido liberada con carácter de urgente luego de ser descubierta una vulnerabilidad zero-day que está siendo explotada por terceros. Dos ingenieros de Kaspersky detallaron el fallo en el componente de sonido de Chrome, que permite ejecutar código malicioso.

Kaspersky reveló que los ataques son conocidos como Operation WizardOpium y a pesar de que no han sido asociados a un grupo de hackers en específico, tienen ligeras similitudes con Lazarus, una organización vinculada a Corea del Norte que a finales de 2016 sustrajo decenas de millones de dólares de cajeros automáticos al comprometer servidores de Asia y África.

La nueva vulnerabilidad de Chrome fue aprovechada en un portal de noticias coreano por medio de código JavaScript que analiza el computador del usuario para saber si puede infectarlo. Después de eso realiza una serie de peticiones al servidor del atacante para descargar el código del exploit.

Google no ha ofrecido detalles específicos de las dos vulnerabilidades hasta no asegurarse que la mayoría de los usuarios actualicen su navegador para evitar ser infectados. Por el lado de Kaspersky, los investigadores de seguridad han detallado el proceso de infección y los riesgos que conlleva el no actualizar Chrome a la versión más reciente.

Para no ser víctima de estas vulnerabilidades es necesario actualizar el navegador de manera urgente. Por lo regular esto ocurre de manera automática al comenzar a utilizarlo, o al acceder al menú principal y seleccionar Ayuda > Acerca de Google Chrome.

👇 Más en Hipertextual