Vulnerabilidad 0-Day en Chrome bajo ataques activos

Vulnerabilidad 0-Day en Chrome bajo ataques activos

Google ha publicado una actualización para parchear una vulnerabilidad 0-Day en Chrome. Y es de obligada instalación ya que se tiene la certeza de que está siendo explotada activamente.    Etiquetada como CVE-2021-21166, es uno de los dos errores de seguridad reportados el mes pasado por investigadores del Microsoft Browser Vulnerability Research. Afecta al manejo de un componente de audio y es de gravedad crítica, un Zero Day para la que no se conocía solución de seguridad. Google reconoció la existencia de un exploit que explotaba esta vulnerabilidad, pero no llegó a compartir más detalles para permitir que los usuarios instalasen las correcciones y con ello evitar que otros ciberdelincuentes crearan malware aprovechando el fallo. La actualización llegó con la versión Chrome 89.0.4389.72 y además de corregir el 0-Day, incluye parches para otros 46 problemas de seguridad de distinta gravedad. La nueva versión está disponible para sistemas Windows, Mac y Linux y se recomienda su instalación inmediata. Esta es la segunda vulnerabilidad 0-Day en Chrome que Google corrige en lo que llevamos de año, ya que en febrero emitió una actualización para un fallo de desbordamiento de búfer explotada activamente (CVE-2021-21148). Google ofrece un gran soporte de seguridad y las resuelve en un periodo de tiempo limitado. Y no es para menos. Este tipo de vulnerabilidades son críticas, son explotadas activamente y pueden llegar a afectar a centenares de millones de máquinas teniendo en cuenta que los navegadores web son seguramente la aplicación más usada en un ordenador personal. Por si no habías actualizado ya, además de seguridad, la última versión estable Chrome 89 ha traído otras novedades como la destinada al manejo de pestañas Tab Search....
ESET y Google se alían para crear la herramienta de ciberseguridad Chrome Cleanup

ESET y Google se alían para crear la herramienta de ciberseguridad Chrome Cleanup

La empresa de ciberseguridad ESET vuelve a trabajar de nuevo con Google y crean conjuntamente Chrome Cleanup, la herramienta de ciberseguridad que la empresa tecnológica americana utilizará en su navegador Chrome. “Estamos muy orgullosos de este acuerdo con Google por cómo ayuda a los usuarios de Chrome a disfrutar de la tecnología de forma segura”, comenta Juraj Malcho, director de tecnología de ESET. ESET pone en disposición de Google su tecnología para avisar al usuario de posibles programas, aplicaciones y extensiones que puedan dañar y/o tratan de acceder al dispositivo. En caso de que Chrome Cleanup encuentre una amenaza, ésta elimina el programa y avisa al usuario de su eliminación. No es la primera vez que ambas empresas colaboran. Anteriormente trabajaron en Chronicle, la plataforma de analítica de seguridad de Google Cloud. “La colaboración entre ESET y Google demuestra la importancia que damos las dos compañías a la protección de los usuarios”, explica Malcho. Google Chrome es el navegador de Internet más utilizado del planeta, seguido de cerca por Firefox. En España, más del 70% de los usuarios utiliza este navegador de forma habitual. #Ciberseguridad #ESET #Google #Chrome Fuente:...