Actores maliciosos cibernéticos están aprovechado un desbordamiento del búfer en el módulo de comunicación en tiempo real de Chrome para atacar a los usuarios vulnerables, dijo ayer el gigante web en un aviso.

Registrado como CVE-2023-7024, este error de WebRTC ha permitido los ataques dirigidos en la naturaleza, como lo descubrieron Clément Lecigne y Vlad Stolyarov del Grupo de Análisis de Amenazas de Google el día anterior.

Un atacante cibernético normalmente aprovecha estas fallas de seguridad para robar datos confidenciales del dispositivo del usuario, así como para ejecutar malware que puede capturar pulsaciones de teclas, grabar videos o tomar fotos usando las cámaras del dispositivo, grabar audio usando el micrófono incorporado, etc.

"Google está consciente de que existe un exploit para CVE-2023-7024", se lee en el aviso publicado.

El equipo TAG de Google realiza periódicamente hallazgos y recientemente atribuye ataques a actores patrocinados por el estado que implementan software espía en dispositivos vulnerables de personas de alto perfil.

La actualización de esta semana, que está disponible para todos los usuarios de escritorio en Windows, Mac y Linux, así como para los usuarios de Android, se centra directamente en abordar esta única debilidad, convirtiéndola en una solución de emergencia para todos los que usan Chrome como su navegador web predeterminado.

Las versiones que con las que cuenta Chrome para iPhone y iPad no se ven afectadas en este momento. Sin embargo, Apple está librando su propia batalla contra los piratas informáticos patrocinados por el estado que atacan sus plataformas, publicando periódicamente correcciones del sistema operativo para tapar los agujeros explotados por los operadores de software espía.

Si está utilizando Chrome, se le recomienda encarecidamente que instale esta solución lo más pronto posible. En el escritorio, vaya a Configuración -> Acerca de Chrome, deje que el navegador busque la actualización por usted y luego cierre y reinicie el Chrome. Querrá la versión 120.0.6099.129 en Mac y Linux, y 120.0.6099.129/130 en Windows.

En dispositivos Android, querrás la versión 120.0.6099.144. Simplemente visite la tienda de Google Play, busque actualizaciones y descargue Chrome recién parcheado en su teléfono inteligente.

Los ataques que aprovechan los exploits de día cero suelen estar muy dirigidos, pero los usuarios no deben ser complacientes, independientemente de su ocupación o estatus. Como regla general, vaya a lo seguro y aplique el parche lo antes posible. Considere la implementación de una solución de seguridad dedicada en todos sus dispositivos personales para poderse mantenerse a salvo de las amenazas en línea en todo momento.

Fuente: Bitdefender Central