Google instó a sus usuarios a actualizar urgentemente una de sus aplicaciones más utilizadas después de que el gigante tecnológico fuera hackeado nuevamente esta semana.
Google advierte a los usuarios que actualicen Chrome urgentemente por segunda vez esta semana, ya que el gigante de los motores de búsqueda confirma «múltiples hacks de navegador de alto nivel».
Una vez más, el gigante tecnológico aconsejó a sus 2.600 millones de usuarios que actualizaran Chrome después de que una nueva publicación en el blog revelara cuatro vulnerabilidades «altas».
El Grupo de Análisis de Amenazas (TAG) de Google dijo que los piratas informáticos «crearon firmas de código confusas» que pueden ser consideradas «válidas por Windows» pero que no pueden ser detectadas por el token OpenSSL utilizado en los escáneres de seguridad.
TAG ha descubierto que la línea de software OpenSUpdater utiliza esta nueva tecnología.
Descrito como un programa peligroso, OpenSUpdater muestra anuncios en los navegadores de las víctimas y luego instala software no deseado en sus computadoras.
La mayoría de las víctimas de los ataques de OpenSUpdater son usuarios de EE. UU. Que son vulnerables a la descarga de juegos.
La última advertencia se produce después de que Google notificara a sus usuarios sobre una falla de seguridad en el navegador que los piratas informáticos podrían explotar el lunes.
Si bien Google ha confirmado que está trabajando arduamente para proteger la seguridad de los usuarios, los expertos en Internet dicen que es hora de dejar atrás a Chrome.
Este año, la compañía reveló el último de una serie de agujeros de seguridad en una publicación de blog el 24 de septiembre.
La publicación confirmó que se ha encontrado el undécimo exploit de Chrome de «día cero» del año y ha afectado a los usuarios de Linux, macOS y Windows.
Esta designación significa que los piratas informáticos pueden usar la falla en su beneficio antes de que el gigante tecnológico pueda solucionarlo, lo que aumenta drásticamente la amenaza, informó Forbes.
Según los informes, Google ha mantenido los detalles del ataque en secreto para proteger a los usuarios después de que el personal interno descubrió la falla.
Según Forbes, esto se reveló pocas semanas después de que Google admitiera que había permitido «accidentalmente» el seguimiento secreto de millones de usuarios.
El meollo del problema de seguimiento reciente de Google es la introducción de una nueva API de Chrome que detecta e informa cuando un usuario está «inactivo» o no usa activamente su dispositivo.
Google ha defendido la función de las críticas de los expertos en seguridad que dicen que los sitios web maliciosos que buscan información confidencial pueden usarla de forma incorrecta.
«Esta función, que esperamos que solo sea utilizada por una pequeña parte de los sitios, requiere que el sitio solicite permiso del usuario para acceder a estos datos», dijo Google a Forbes.
«Fue creado teniendo en cuenta la privacidad y ayuda a las aplicaciones de mensajería a enviar notificaciones solo al dispositivo que el usuario está usando actualmente».
Este artículo fue publicado originalmente por The Sun y se reproduce con permiso.
Nota del editor: una versión anterior de esta historia aconsejaba a los lectores que eliminaran Chrome. Esta advertencia solo se ha aplicado a una pequeña cantidad de usuarios en los EE. UU., Y la mayoría de los usuarios australianos no se han visto afectados en este momento.
«Estudiante amistoso. Jugador certificado. Evangelista de las redes sociales. Fanático de Internet. Se cae mucho. Futuro ídolo adolescente».