El equipo de Google ayuda a Apple y Microsoft a corregir errores de día cero en los navegadores

Published by IT Info on

Nueva Delhi: Los investigadores de Google han descubierto cuatro vulnerabilidades de día cero en el navegador Chrome, Microsoft Internet Explorer y Safari de Apple que podría haber puesto en riesgo los datos de los usuarios.

Después de que el Threat Analysis Group (TAG), Apple, Microsoft y Google corrigieron rápidamente esos errores.

Las vulnerabilidades de día cero son fallas de software desconocidas. Hasta que se identifiquen y solucionen, los atacantes pueden explotarlos.

“Los cuatro exploits se utilizaron como parte de tres campañas diferentes. Como es nuestra política, después de descubrir estos días cero, informamos rápidamente al proveedor y se lanzaron parches a los usuarios para protegerlos de estos ataques”, dijo Google en un comunicado.

“Evaluamos que tres de estos exploits fueron desarrollados por la misma empresa de vigilancia comercial que vendió estas capacidades a dos actores diferentes respaldados por el gobierno”, informó la empresa.

En los primeros seis meses de este año, se han utilizado 33 exploits de día cero en ataques que se han divulgado públicamente este año, 11 más que el número total de 2020.

No existe una relación uno a uno entre los el número de días cero que se utilizan en la naturaleza y el número de días cero que se detectan y divulgan como en la naturaleza.

“Los atacantes detrás de los exploits de día cero generalmente quieren que sus días cero permanezcan ocultos y desconocidos porque así es como son más útiles”, dijo Google.

Este año, Apple comenzó a anotar vulnerabilidades en sus boletines de seguridad para incluir notas si hay motivos para creer que una vulnerabilidad puede ser explotada en la naturaleza y Google agregó estas anotaciones a su boletines de Android .

“Cuando los proveedores no incluyen estas anotaciones, la única forma en que el público puede enterarse de la explotación en estado salvaje es si el investigador o el grupo que conoce la explotación publica la información por sí mismo”, el Se agregó el equipo TAG.

Google dijo que las mejoras en la detección y una cultura creciente de divulgación probablemente contribuyan al aumento significativo de los días cero detectados en 2021 en comparación con 2020, pero reflejan tendencias más positivas.

“Aumentar nuestra detección de exploits de día cero es algo bueno: nos permite solucionar esas vulnerabilidades y proteger a los usuarios, y nos brinda una imagen más completa de la explotación que realmente está ocurriendo para que podamos tomar decisiones más informadas sobre cómo prevenirlo y combatirlo”, señalaron los investigadores.

FacebookTwitterLinkedin

Categories: IT Info
Tags:

Related Posts

IT Info

Herramienta gratuita para calcular el recuento de tokens y el costo del token para sus avisos de GPT

Calificaciones del editor: Calificaciones de los usuarios:[Total: 0 Promedio: 0] @media(min-width: 500px) { } @media(min-width: 800px) { } Tokens se pueden considerar como frases o piezas de palabras en su aviso. Antes de que Open Read more…

IT Info

Resumiendo los chats de WhatsApp con ChatGPT: 865 mensajes en un párrafo

WhatsApp es una popular aplicación de mensajería utilizada por muchas personas para mantenerse en contacto con amigos y colegas. Uno de los tipos más comunes de grupos de WhatsApp es el de amigos que pueden Read more…

IT Info

Cómo detener las llamadas automáticas en un iPhone

Las llamadas automatizadas pueden ser la ruina de tu vida móvil. Así es como puede lidiar con las llamadas telefónicas extremadamente molestas y no deseadas. ¿Cansado de recibir llamadas automáticas en tu iPhone? No estás Read more…