Buen día, amigos de CANALTIC.

Recientemente Google lanzó una actualización de emergencia para Chrome que parcha dos nuevas vulnerabilidades que incluyen un error de día cero que está explotando activamente en toda su extensión.

La vulnerabilidad es explotada a través de código JavaScript que se encuentra incrustado en páginas web maliciosas, las cuales pueden ser redirigidas a través de anuncios o pop-up de otras páginas, se conocen como Adware.

Investigadores de Kaspersky descubrieron un exploit desconocido de día cero para el navegador Chrome y lo llamaron operación WizardOpiu. Ya ha habido ataques que han aprovechado esta vulnerabilidad, pero no se sabe exactamente acerca de los actores que están detrás, sin embargo, las similitudes del código indican que el ataque podría estar relacionado con el grupo Lazarus , un equipo desconocido de piratas informáticos que utilizan Zero-days, spearphishing, malware, backdoors para atacar varias organizaciones financieras en todo el mundo.

Puntos objetivos de la amenaza

Todos los usuarios que usen el navegador web Chrome en Windows, Mac o Linux

Usuarios que ingresan a diversas páginas que contienen anuncios publicitarios y puedan dar click para ser re-direccionados

Nuestras recomendaciones

A todos los usuarios que usan el navegador Chrome, se les recomienda actualizar a la última versión disponible en línea

Al equipo de Tecnología, se recomienda asegurarse si los usuarios utilizan Chrome, tengan la última versión actualizada para esta vulnerabilidad (78.0.3904.87)

Atribuciones

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.