Los usuarios del navegador Chrome de Google querrán actualizar al menos a la versión v103.0.5060.114 para evitar ser víctimas de un exploit de día cero que podría robar fácilmente su datos.
Identificado como vulnerabilidad CVE-2022-2294, el exploit es según se informa sigue activo para los usuarios que no han actualizado. Y ya se ha utilizado para rastrear y robar datos de periodistas y otras personas de alto perfil en todo el Medio Oriente. Incluyendo Líbano, Palestina, Turquía y Yemen.
Según los informes, el distribuidor israelí de spyware Candiru se ha aprovechado principalmente del exploit. Junto con el spyware DevilsTongue, el distribuidor pudo rastrear principalmente a los periodistas que usaban el popular navegador.
¿Cuál es el último exploit de día cero de Chrome y por qué es tan peligroso?
Ahora , el mayor problema con el último exploit de día cero encontrado en Google Chrome es que aprovecha un fallo de seguridad en WebRTC. En resumen, los malos actores pueden simplemente comprometer un sitio legítimo o crear uno propio. A diferencia de otras vulnerabilidades problemáticas, el último problema no requiere mucha acción por parte del usuario. Todo lo que los usuarios deben hacer es visitar un sitio web afectado para permitir que se explote la vulnerabilidad.
Luego, los atacantes pueden iniciar software espía como DevilsTongue para habilitar el acceso de lectura/escritura a la memoria del dispositivo de destino.. Eso, a su vez, obtiene acceso a una amplia variedad de datos del navegador. De hecho, el resultado fue el acceso a más de 50 puntos de datos. Incluyendo zona horaria, identificadores de dispositivos, cookies, complementos de navegador y más.
Google fue informado del descubrimiento del exploit el 1 de julio. Y corrigió la vulnerabilidad el 4 de julio. Pero, como Como se indicó anteriormente, esta sigue siendo una vulnerabilidad activa para cualquier usuario que no haya actualizado. Dada la naturaleza insidiosa de los exploits conocidos, en el momento de escribir este artículo, actualizar a la última versión de Chrome es la única solución real.