Chrome, afectado por una vulnerabilidad de día cero

Kaspersky ha descubierto una vulnerabilidad de día cero en el navegador Chrome de Google.

Identificada como CVE-2019-13720, se basa en el uso inapropiado de la memoria del ordenador y se habría utilizado para un ataque en un portal de noticias coreano.

Desde la compañía de seguridad explican que los ciberdelincuentes se han mostrado interesados por Chrome 65 o versiones posteriores para Windows. En el portal afectado, se insertó un código JavaScript que cargaba un script de creación de perfiles desde un sitio remoto para verificar la posibilidad de infección. Si navegador y sistema demuestran ser favorables para el ataque, el script descarga el exploit por fragmentos para luego ensamblarlos y descifrarlos. En ese punto, el exploit analizado pasa a funcionar solo con Chrome 76 o 77. Manipula la memoria y obtiene permiso para leer y escribir datos en el dispositivo, que usa para ejecutar el malware.

Google fue informada sobre esta problemática y lanzó un parche para ponerle remedio.

Así, se recomienda a todos los usuarios de Chrome que instalen ese parche para evitar riesgos. Desde Kaspersky también aconsejan mantener actualizado el resto del software utilizado, implementar soluciones de seguridad con capacidad de detección basada en el comportamiento y que identifiquen amenazas avanzadas en fase temprana a nivel de red, formar a los empleados y asegurarse de que el equipo de seguridad tiene acceso a información reciente sobre episodios de ciberdelincuencia.