Los piratas informáticos habrían aprovechado de esta brecha de seguridad hasta el mismo momento en que fue descubierta, según un investigador.

Google ha lanzado este jueves la versión 88.0.4324.150 de su navegador Chrome, que contiene solo una corrección de errores para una vulnerabilidad descubierta. 

Esta brecha de seguridad, etiquetada como ‘CVE-2021-21148’, ataca a través del motor de código abierto para JavaScript y WebAssembly V8 y fue descubierta por el investigador de seguridad Mattias Buelens, que se la notificó a Google el 24 de enero de 2021. Según indicó, la vulnerabilidad ya era explotada activamente por piratas informáticos hasta ese momento. 

“Nos gustaría dar las gracias a todos los investigadores de seguridad que trabajaron con nosotros durante el ciclo de desarrollo para evitar que los errores de seguridad alcancen a un canal estable”, señaló Google. 

Ataques de seguridad

Tan solo unas semanas antes, Google afirmó que ‘hackers’ norcoreanos atacan a investigadores de seguridad mediante cuentas de redes sociales. El Threat Analysis Group (TAG) de Google —un equipo que busca contrarrestar los ataques cibernéticos apoyados por los Gobiernos de algunos países— señaló que un grupo de piratas informáticos con base en Corea del Norte ha atacado a diversos investigadores en el ámbito de la seguridad, usando para ello cuentas en Twitter y LinkedIn.

“En los últimos meses, Threat Analysis Group ha identificado una campaña en curso contra investigadores de seguridad que trabajan en la investigación y el desarrollo de vulnerabilidades en compañías y organizaciones diferentes”, escribió Adam Weidemann este lunes en el blog oficial de ese grupo. Asimismo, afirmó que los especialistas del TAG atribuyen dicha campaña a “una entidad respaldada por el Gobierno de Corea del Norte y basada en su territorio”.

Autor

Comparte la Noticia: