
Google ha lanzado una nueva actualización para su navegador Chrome que corrige una vulnerabilidad de día cero que estaba siendo explotada por ciberatacantes. La compañía ha lanzado la versión 88.0.4324.150 para Windows, Linux y Mac, en la que se corrige una vulnerabilidad de día cero, un defecto de la seguridad del software que es desconocido para los usuarios y fabricantes del producto.
El fallo se describió como un error de corrupción de memoria de "desbordamiento de pila" en el motor V8 para JavaScript. Los ciberatacantes explotaban la vulnerabilidad y sacaban provecho del fallo de seguridad atacando programas informáticos, sistemas o datos.
Google ha explicado en un comunicado que el error de software fue aprovechado en diversos ataques antes de que un investigador de seguridad informara del problema el 24 de enero y fuese rastreada como CVE-2021-21148. Dos días después del informe realizado por este investigador, Google publicó un comunicado sobre los ataques llevados a cabo por piratas informáticos norcoreanos contra la comunidad de ciberseguridad. Algunos de ellos consistieron en atraer a los investigadores de seguridad a un blog donde los ciberatacantes aprovecharon la vulnerabilidad de día cero de Chrome para ejecutar un malware en sus sistemas.
La compañía recomienda a los usuarios que utilicen la función de actualización incorporada de Chrome 88 para actualizar su navegador a la última versión lo antes posible.