Nueva Delhi, 16 de julio
Los investigadores de Google han descubierto cuatro vulnerabilidades de día cero en el navegador Chrome, Internet Explorer de Microsoft y Safari de Apple que podrían haber puesto en riesgo los datos del usuario.
Después de que el Grupo de Análisis de Amenazas (TAG) de Google revelara las vulnerabilidades, Apple, Microsoft y Google solucionaron rápidamente estos errores.
Las vulnerabilidades de día cero son vulnerabilidades de software desconocidas. Mientras no se identifiquen y solucionen, los atacantes pueden explotarlos.
«Los cuatro exploits se utilizaron en tres campañas diferentes. Como es nuestra política, después de descubrir estos días cero, informamos de inmediato al proveedor y se lanzaron parches a los usuarios para protegerlos de estos ataques», dijo Google en un comunicado. declaración.
«Evaluamos que tres de estos exploits fueron desarrollados por la misma compañía de vigilancia comercial que vendió estas capacidades a dos actores diferentes respaldados por el gobierno», dijo la compañía.
En los primeros seis meses de este año, se utilizaron 33 exploits de día cero en ataques que se han divulgado públicamente este año, 11 más que el número total de 2020.
No existe una relación inequívoca entre el número de días cero utilizados en la naturaleza y el número de días cero detectados y divulgados como naturales.
«Los atacantes detrás de los exploits de día cero generalmente quieren que sus días cero permanezcan ocultos y desconocidos, porque así es como son más útiles», dijo Google.
Este año, Apple comenzó a anotar vulnerabilidades en sus boletines de seguridad para incluir notas si hay razones para creer que una vulnerabilidad puede ser explotada en la naturaleza, y Google ha agregado estas anotaciones a sus boletines de Android.
«Cuando los proveedores no incluyen estas anotaciones, la única forma de que el público se entere de la explotación en la naturaleza es que el investigador o grupo que conoce la explotación publique la información», agregó el equipo de TAG.
Google dijo que las mejoras en la detección y una cultura creciente de divulgación probablemente contribuyan al aumento significativo en la cantidad de días cero detectados en 2021 en comparación con 2020, pero reflejan tendencias más positivas.
“Aumentar nuestra detección de exploits de día cero es algo bueno: nos permite remediar estas vulnerabilidades y proteger a los usuarios, y nos brinda una imagen más completa de la explotación que realmente está ocurriendo, para que podamos tomar decisiones. cómo prevenirlo y combatirlo ”, anotaron los investigadores. – IANS
«Defensor de los viajes extremos. Amante del café. Experto en tocino total. Wannabe tv pionero».
También te puede interesar
-
X llama a Google un 'compromiso' después de que Elon Musk revelara un consejo: esto es lo que sucede cuando escribes 'Antes: 2023'
-
Apple lanza la actualización pública beta 2 de macOS Sonoma 14.5: descubra las novedades y las correcciones
-
Aquí es cuando OnePlus podría lanzar su tableta Android de próxima generación, OnePlus Pad 2
-
El malware bancario de Android aprovecha las debilidades para realizar operaciones de robo de información: informe
-
WhatsApp Beta lanza la función “Contactos activos recientes”: qué es y cómo funciona