Google corrige vulnerabilidad crítica en Chrome explotada en campaña de espionaje
Publicado enNoticias

Google corrige vulnerabilidad crítica en Chrome explotada en campaña de espionaje

No hay comentarios

Google corrige vulnerabilidad zero-day en Chrome explotada en campañas de espionaje

Google ha lanzado una actualización crítica para su navegador Chrome, abordando una vulnerabilidad zero-day de alta severidad que permitía a atacantes evadir el sandbox del navegador y desplegar malware en sistemas objetivo. Esta falla fue explotada activamente en campañas de espionaje dirigidas contra organizaciones rusas.

Detalles técnicos de la vulnerabilidad

La vulnerabilidad, identificada como CVE-2024-0519, es un fallo de corrupción de memoria en el motor V8 de JavaScript de Chrome. Este tipo de vulnerabilidad permite a un atacante ejecutar código arbitrario dentro del contexto del navegador, lo que puede llevar a:

  • Escapatoria del sandbox de Chrome (proceso de aislamiento de seguridad)
  • Ejecución remota de código (RCE)
  • Instalación de malware persistente

El exploit aprovechaba una combinación de técnicas avanzadas, incluyendo:

  • Manipulación de punteros en el heap de V8
  • Técnicas de type confusion
  • Chain de exploits para escalar privilegios y evadir el sandbox

Contexto de los ataques

Según los investigadores de Google Threat Analysis Group (TAG), esta vulnerabilidad fue explotada como parte de una campaña de espionaje dirigida principalmente a:

  • Organizaciones gubernamentales rusas
  • Entidades del sector energético
  • Instituciones financieras

Los atacantes utilizaron técnicas de spear-phishing para engañar a las víctimas y hacer que visitaran sitios web maliciosos que alojaban el exploit. Una vez comprometido el sistema, se desplegaba malware diseñado para robo de información y vigilancia persistente.

Medidas de mitigación y actualización

Google ha lanzado la versión 120.0.6099.224/225 de Chrome para corregir esta vulnerabilidad. Se recomienda encarecidamente a todos los usuarios:

  • Actualizar Chrome inmediatamente a través de chrome://settings/help
  • Verificar que la versión instalada sea 120.0.6099.224 o superior
  • Habilitar actualizaciones automáticas si no están activadas

Adicionalmente, se sugieren las siguientes medidas de protección:

  • Implementar políticas de ejecución de aplicaciones (AppLocker o Software Restriction Policies)
  • Configurar el modo estricto de aislamiento de sitios (Site Isolation)
  • Monitorizar intentos de explotación mediante soluciones EDR/XDR

Implicaciones para la seguridad corporativa

Este incidente destaca varios aspectos críticos para la seguridad organizacional:

  • Los navegadores siguen siendo objetivos principales para ataques avanzados
  • Las vulnerabilidades zero-day son cada vez más utilizadas en operaciones dirigidas
  • La rápida aplicación de parches es esencial para mitigar riesgos

Para entornos corporativos, se recomienda implementar un programa de gestión de parches que priorice actualizaciones críticas de navegadores dentro de las primeras 24-48 horas desde su lanzamiento.

Fuente: BleepingComputer

Comentarios

Aún no hay comentarios. ¿Por qué no comienzas el debate?

Deja una respuesta