Google anunció que ofrecerá una nueva actualización para sus usuarios de Chrome 103 en Android, lo que representa reducir fallas críticas, una mejora de seguridad, rendimiento y estabilidad de la aplicación.
El número de esta actualización es 103.0.5060.71, y corregirá tres vulnerabilidades importantes de las que hasta el momento no hay información, de acuerdo con la agencia EP.
También, se sabe que por el momento, la empresa desarrolladora restringirá el acceso a los detalles de errores y otros enlaces.
Cabe mencionar que una vulnerabilidad es un punto débil en un sistema informático que puede ser aprovechado por personas que le dan mal uso a los datos de terceros; o bien, puede convertirse en una molestia para el usuario por la constante aparición de imperfecciones, mejor conocidas como bugs en apps, videojuegos o herramientas digitales.
La corrección a estos errores estará disponible en “los próximos días” a partir de este 5 de julio.
Por otro lado, Google destacó las correcciones aportadas por investigadores externos, quienes se dedicaron a encontrar vulnerabilidades en su navegador, sin embargo, tampoco dio a conocer la cantidad de dinero con el que recompensará este error; muchos de sus vulnerabilidades de seguridad también son detectadas con la implementación de herramientas de programación con código abierto.
Algunos detectores de imperfectos en aplicaciones como Chrome son: AdressSanitizer, MemorySanitizer, UndefinedBehaviourSanitizer, Control Flow Integrity, libFuzzer o AFL.
Google informó que tiene el conocimiento de un exploit con la denominación CV-2022-2294, el cual se debe a un “desbordamiento de búfer de almacenamiento dinámico en WebRTC”.
Esto quiere decir que el programa tiene una sobre carga de datos al punto que ya no los puede manejar adecuadamente, esto tiene como consecuencia la saturación de la memoria. Usualmente se trata de datos almacenados sobre sí mismos una y otra vez.
Por otra parte, el pasado 16 de junio los usuarios avaua y Buff3tts alertaron sobre una brecha o el incidente que se registró como CVE-2022-2295.
Esta resultó en una “confusión de tipo en V8″, esto quiere decir que las personas podían ejecutar códigos desde sus navegadores en forma remota, incurriendo en un problema de seguridad para la empresa.
Lo peligroso de esta falla es que un atacante podía aprovecharla para acceder a la memoria de un dispositivo sin siquiera estar cerca de él. Es importante que los usuarios de Google Chrome o de internet en general puedan confiar en sus navegadores con la cantidad mínima de riesgos en cuanto a ciberseguridad.
Por ejemplo, hace unos días, Microsoft informó que se está extendiendo una amenaza de seguridad en dispositivos con el sistema operativo Android que se basa en un malware telefónico. Los atacantes desactivan la red Wifi y suscriben al usuario a servicios premium sin su autorización. Para llevar a cabo esta amenaza, los ciberdelincuentes engañan a las víctimas para que llamen o envíen un SMS a un número Premium, es decir, que tienen una tarificación adicional y un mayor coste.
En lo que respecta a los usuarios, hay muchas acciones que pueden realizar para mantener seguras sus cuentas de Google, algunos de ellos son configurar la privacidad de las ubicaciones, personalizar la publicidad desde los ajustes “Mi cuenta” e incluso activar la verificación de dos pasos para iniciar sesión.
Con información de Infobae