Google Chrome, el navegador web desarrollado por la empresa tecnológica de Estados Unidos, anunció un parche de seguridad adicional en su nueva actualización luego de que un equipo de investigadores detectara una oleada de infecciones destinadas al ciberespionaje. El canal estable se actualizará para los equipos de Windows en los próximos días.
De acuerdo al comunicado de SecureList, los investigadores de Kaspersky encontraron a mediados de marzo el virus “altamente sofisticado y previamente desconocido”. La infección se producía inmediatamente después de que la víctima hiciera clic a un enlace enviado por correo electrónico, el cual dirigía al sitio web de los atacantes con el navegador de Chrome.
“Todos los enlaces maliciosos eran personalizados y tenían una vida útil muy corta. Sin embargo, las tecnologías de detección y protección contra exploits identificaron con éxito el exploit de día cero utilizado para escapar del entorno protegido de Google Chrome”, consignó la empresa, que analizó el código y le informó a la compañía sobre la vulnerabilidad de su última versión.
Mediante esos links, los atacantes eludían la protección sandbox como si no existiera. A su vez se detectó un patrón en los destinatarios, ya que las invitaciones iban dirigidas a medios de comunicación e instituciones educativas en Rusia. En base al contenido de los correos electrónicos, se denominó a la campaña “Operación ForumTroll”.
“Nos gustaría agradecer a todos los investigadores de seguridad que trabajaron con nosotros durante el ciclo de desarrollo para evitar que los errores de seguridad llegaran al canal estable. Google tiene conocimiento de los informes de que existe un exploit para CVE-2025-2783 en la naturaleza”, manifestó Google en su comunicado.
Los usuarios de Google Chrome deberán instalar su nueva actualización para protegerse. Foto:iStock
La actualización llega a Estados Unidos después de que Microsoft instara a sus usuarios a utilizar Edge
La nueva actualización mejorada de Chrome llega unos días después de que Microsoft emitiera una advertencia por un nuevo y sofisticado ataque al navegador que roba “credenciales almacenadas, información de la billetera digital, datos del portapapeles e información del sistema”, según compartió Forbes.
Como solución, la empresa tecnológica multinacional recomendó a sus clientes utilizar Edge. Al cambiar de sitio, esto evitaría que “este tipo de malware se infiltre en el sistema”, además de reducir la superficie del ataque. De hecho, los navegadores compatibles con SmartScreen identifican y bloquean “sitios web maliciosos, incluyendo sitios de phishing, sitios fraudulentos y sitios que alojan malware”, de acuerdo a un comunicado.
