Nueva Delhi: Los investigadores de Google han descubierto cuatro vulnerabilidades de día cero en el navegador Chrome, Microsoft Internet Explorer y Safari de Apple que podría haber puesto en riesgo los datos de los usuarios.
Después de que el Threat Analysis Group (TAG), Apple, Microsoft y Google corrigieron rápidamente esos errores.
Las vulnerabilidades de día cero son fallas de software desconocidas. Hasta que se identifiquen y solucionen, los atacantes pueden explotarlos.
“Los cuatro exploits se utilizaron como parte de tres campañas diferentes. Como es nuestra política, después de descubrir estos días cero, informamos rápidamente al proveedor y se lanzaron parches a los usuarios para protegerlos de estos ataques”, dijo Google en un comunicado.
“Evaluamos que tres de estos exploits fueron desarrollados por la misma empresa de vigilancia comercial que vendió estas capacidades a dos actores diferentes respaldados por el gobierno”, informó la empresa.
En los primeros seis meses de este año, se han utilizado 33 exploits de día cero en ataques que se han divulgado públicamente este año, 11 más que el número total de 2020.
No existe una relación uno a uno entre los el número de días cero que se utilizan en la naturaleza y el número de días cero que se detectan y divulgan como en la naturaleza.
“Los atacantes detrás de los exploits de día cero generalmente quieren que sus días cero permanezcan ocultos y desconocidos porque así es como son más útiles”, dijo Google.
Este año, Apple comenzó a anotar vulnerabilidades en sus boletines de seguridad para incluir notas si hay motivos para creer que una vulnerabilidad puede ser explotada en la naturaleza y Google agregó estas anotaciones a su boletines de Android .
“Cuando los proveedores no incluyen estas anotaciones, la única forma en que el público puede enterarse de la explotación en estado salvaje es si el investigador o el grupo que conoce la explotación publica la información por sí mismo”, el Se agregó el equipo TAG.
Google dijo que las mejoras en la detección y una cultura creciente de divulgación probablemente contribuyan al aumento significativo de los días cero detectados en 2021 en comparación con 2020, pero reflejan tendencias más positivas.
“Aumentar nuestra detección de exploits de día cero es algo bueno: nos permite solucionar esas vulnerabilidades y proteger a los usuarios, y nos brinda una imagen más completa de la explotación que realmente está ocurriendo para que podamos tomar decisiones más informadas sobre cómo prevenirlo y combatirlo”, señalaron los investigadores.
FacebookTwitterLinkedin