Un Zero Day es un tipo de vulnerabilidad en un software que aún no ha sido descubierto ni corregido por su desarrollador y, por lo tanto, es un punto débil que puede ser explotado por un atacante. Estas vulnerabilidades son muy peligrosas ya que pueden permitir el acceso no autorizado a sistemas informáticos, robo de información y malwares.
Google detecta un nuevo Zero Day en Chrome
El pasado mes de febrero, los expertos de seguridad descubrieron un Zero Day en el navegador Chrome de Google. Este error fue identificado como CVE-2021-21148, una vulnerabilidad de tipo use-after-free que afecta al motor de renderizado Blink utilizado por Chrome en sus versiones de escritorio para Windows, Mac y Linux.
El error permitía a los atacantes ejecutar códigos maliciosos en sistemas de usuarios que tuvieran una versión anterior de Chrome instalada, lo que podía permitir el robo de datos y el control del sistema. Google, sin embargo, no tardó en actuar y anunció que los usuarios deberían actualizar su navegador debido al error Zero Day descubierto.
Las actualizaciones de seguridad del navegador Chrome se realizan automáticamente, pero se recomienda que se realice una actualización manual para verificar que se ha actualizado correctamente. La compañía también anunció el lanzamiento de una actualización que corrige el error ya mencionado y otros errores graves en el navegador. La actualización, denominada Chrome 88.0.4324.182, incluye diversas mejoras en la seguridad y correcciones de errores.
Una buena noticia para la comunidad Chrome
El error Zero Day en Chrome fue descubierto por un equipo de investigadores de seguridad de Google, quienes lo informaron y compartieron los detalles del problema de inmediato a través de la iniciativa Project Zero. El objetivo de este proyecto es identificar y reportar vulnerabilidades de Zero Day a todos los desarrolladores de software afectados, para que puedan solucionarlas antes de que se conviertan en un problema mayor y puedan ser explotadas por atacantes informáticos.
El hecho de que Google haya identificado y corregido este problema en su navegador es una gran noticia para todos los usuarios que utilizan este software diariamente. En todos los casos, es esencial mantener el software actualizado, ya que las actualizaciones no sólo agregan nuevas características, sino que también parchan agujeros de seguridad y otros errores. A pesar de que las actualizaciones de software pueden ser un poco molestas, son cruciales para evitar problemas futuros.
En resumen, la vulnerabilidad de Zero Day descubierta en el navegador Chrome de Google ha sido solucionada gracias a la rápida acción de la compañía. Los usuarios de Chrome deben asegurarse de tener la última versión del navegador instalada para garantizar la seguridad completa de su sistema informático.
