Esta vulnerabilidad es altamente relevante para casi todos los usuarios de internet, especialmente para los inversores en criptomonedas. Las vulnerabilidades de día cero son identificadas por atacantes altamente capacitados y pueden ser explotadas significativamente hasta que se detectan. La Agencia de Seguridad Cibernética de Singapur también advierte sobre este problema.
Vulnerabilidad en Google Chrome
Los sistemas han tenido vulnerabilidades durante años y continuarán teniéndolas. El Equipo de Respuesta a Emergencias Informáticas de Singapur (SingCERT) anunció una vulnerabilidad significativa que amenaza a los usuarios de Google Chrome el jueves 18 de hacesto. Google no proporciona detalles sobre una vulnerabilidad de día cero hasta que se parchea para evitar que más atacantes la descubran.
Esta falla de seguridad, nombrada CVE-2022-2856 por Google, muestra qué peligros podrían esperarte en el futuro. Por lo tanto, siempre debes ser escéptico y cauteloso con los sitios web que visitas y los enlaces que te envían, especialmente desde las redes sociales.
Estas vulnerabilidades, a menudo no detectadas durante un ataque por el software de seguridad, aprovechan al máximo el hecho de no estar definidas ya que aún no han sido identificadas.
¿Qué es CVE-2022-2856?
Esta vulnerabilidad está relacionada con una función llamada “Intents” que procesa la entrada del usuario en el navegador. Según Joanne Wong, esta función se utiliza para lanzar aplicaciones automáticamente y transferir datos a aplicaciones.
“Es crucial validar tales entradas de usuario para asegurar que solo se ingresen datos correctos en un sistema de información y para evitar que datos incorrectos se vuelvan persistentes en la base de datos y desencadenen un mal funcionamiento.”
Los atacantes pueden usar esto para sabotear la aplicación y ejecutar su código malicioso cuando la entrada del usuario no se valida correctamente. Wong mencionó que la ejecución arbitraria de código se ha utilizado en el pasado para robar datos, llevar a cabo planes de extorsión e incluso exponer mensajes de texto privados e historial de llamadas.
“Además, algunos de los errores más graves permiten a un atacante ejecutar código malicioso en el contexto del usuario. La gravedad del ataque depende de los privilegios asociados con el usuario, ya sea que tengan la autoridad para instalar nuevos programas, ver, modificar o eliminar datos, o crear nuevas cuentas de usuario.”
Google anunció que esta vulnerabilidad ha sido parcheada, y un informe detallado se compartirá después de 90 días. Este año, Google ha parcheado cuatro diferentes vulnerabilidades de día cero, por lo que parece beneficioso que los inversores se mantengan vigilantes.
