El equipo de Google ayuda a Apple y Microsoft a corregir errores de día cero en los navegadores: The Tribune India

Nueva Delhi, 16 de julio

Los investigadores de Google han descubierto cuatro vulnerabilidades de día cero en el navegador Chrome, Internet Explorer de Microsoft y Safari de Apple que podrían haber puesto en riesgo los datos del usuario.

Después de que el Grupo de Análisis de Amenazas (TAG) de Google revelara las vulnerabilidades, Apple, Microsoft y Google solucionaron rápidamente estos errores.

Las vulnerabilidades de día cero son vulnerabilidades de software desconocidas. Mientras no se identifiquen y solucionen, los atacantes pueden explotarlos.

“Los cuatro exploits se utilizaron en tres campañas diferentes. Como es nuestra política, después de descubrir estos días cero, informamos de inmediato al proveedor y se lanzaron parches a los usuarios para protegerlos de estos ataques”, dijo Google en un comunicado. declaración.

“Evaluamos que tres de estos exploits fueron desarrollados por la misma compañía de vigilancia comercial que vendió estas capacidades a dos actores diferentes respaldados por el gobierno”, dijo la compañía.

En los primeros seis meses de este año, se utilizaron 33 exploits de día cero en ataques que se han divulgado públicamente este año, 11 más que el número total de 2020.

No existe una relación inequívoca entre el número de días cero utilizados en la naturaleza y el número de días cero detectados y divulgados como naturales.

“Los atacantes detrás de los exploits de día cero generalmente quieren que sus días cero permanezcan ocultos y desconocidos, porque así es como son más útiles”, dijo Google.

Este año, Apple comenzó a anotar vulnerabilidades en sus boletines de seguridad para incluir notas si hay razones para creer que una vulnerabilidad puede ser explotada en la naturaleza, y Google ha agregado estas anotaciones a sus boletines de Android.

READ  Samsung Galaxy F41 obtiene la actualización One UI 3.1 basada en Android 11 en India

“Cuando los proveedores no incluyen estas anotaciones, la única forma de que el público se entere de la explotación en la naturaleza es que el investigador o grupo que conoce la explotación publique la información”, agregó el equipo de TAG.

Google dijo que las mejoras en la detección y una cultura creciente de divulgación probablemente contribuyan al aumento significativo en la cantidad de días cero detectados en 2021 en comparación con 2020, pero reflejan tendencias más positivas.

“Aumentar nuestra detección de exploits de día cero es algo bueno: nos permite remediar estas vulnerabilidades y proteger a los usuarios, y nos brinda una imagen más completa de la explotación que realmente está ocurriendo, para que podamos tomar decisiones. cómo prevenirlo y combatirlo ”, anotaron los investigadores. – IANS

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *