Cómo solucionar una vulnerabilidad revelada en Google Chrome
Kaspersky Lab encendió las alarmas de la ciberseguridad: se trata de un error en el componente de sonido de Chrome.
La compañía de ciberseguridad comunicó que este tipo de ataques presenta “similitudes de código muy débiles” con las efectuadas por Lazarus, una organización vinculada a Corea del Norte, la cual sustrajo millones de dólares de cajeros automáticos en Asia y África a finales del 2016.
La falla, según Kaspersky Lab, permitiría el acceso a la memoria liberada por el navegador.
Esto puede ocasionar un fallo en el programa, permitir la ejecución de un código arbitrario o habilitar su funcionamiento remotamente.
La vulnerabilidad fue instalada en un portal con noticias en el idioma coreano. A través de este sitio es que se analiza si un ordenador es viable para su infección. En el caso de que se pueda realizar la intrusión, el código malicioso realizará una serie de peticiones al servidor del atacante con el objetivo de descargar un código y explotar la falla.
Con el fin de evitar que el error se continúe propagando, Google ha decidido no especificar más detalles acerca de su funcionamiento.
La respuesta de Google ha sido promover una nueva actualización del navegador.
Por lo general, este proceso ocurre de manera automática al utilizarlo de forma frecuente, pero si no se cuenta con la edición más reciente, se deben seguir unos sencillos pasos.
El primero será acceder al Menú principal, éste se ubica en la parte superior derecha y está representado por tres puntos distribuidos verticalmente. Desde ahí, el usuario deberá buscar la sección Ayuda. En ese apartado estará la opción Acerca de Google Chrome, en donde se podrá verificar si se cuenta con la actualización 78. Si no es así, lo único que se debe hacer iniciar el proceso.