Seguridad Chrome: Google arregla vulnerabilidad crítica usada en ataques

Prestamos
Seguridad Chrome: Google arregla vulnerabilidad crítica usada en ataques

Google ha solucionado una vulnerabilidad de día cero en Chrome que fue utilizada en una campaña de hacking dirigida a periodistas y medios rusos, descubierta por Kaspersky. Esta vulnerabilidad, denominada CVE-2025-2783, era capaz de eludir las protecciones del “sandbox” de Chrome, permitiendo que los atacantes ejecutaran códigos arbitrarios fuera de las áreas seguras del navegador.

Seguridad Chrome en el centro de atención

La campaña, conocida como “Operation ForumTroll”, se focalizó en periodistas y representantes de medios a través de correos phishing. Estos correos invitaban a las víctimas a una cumbre política en Rusia, donde al hacer clic en un enlace, eran redirigidos a un sitio web malicioso. Los atacantes explotaban la vulnerabilidad de Chrome para penetrar en los sistemas.

Este fallo no afectó solo al navegador Chrome, sino también a otros navegadores basados en Chromium. La magnitud de la amenaza subraya la importancia de la seguridad en los navegadores. En 2024, se llegaban a ofrecer hasta 3 millones de dólares por fallos explotables desde internet, lo cual resalta el valor y riesgo asociado a dichas vulnerabilidades.

Impacto de la vulnerabilidad en la seguridad Chrome

La naturaleza de esta vulnerabilidad sugiere que podría haberse utilizado en operaciones de espionaje patrocinadas por estados, lo que aumenta su gravedad. Los investigadores de Kaspersky, al identificar y reportar este fallo a Google, permitieron que la empresa implementara las medidas necesarias.

Respuesta de Google frente a la amenaza

Desde el anuncio realizado el 26 de marzo de 2025 a las 6:15 AM PDT, Google ha trabajado incansablemente para lanzar actualizaciones que restauren la seguridad de Chrome. Estas actualizaciones se implementarán a lo largo de los próximos días y semanas, asegurando que los usuarios estén protegidos contra posibles explotaciones.

En un mundo donde la información es poder, la vulnerabilidad en Chrome representaba un riesgo crítico. La rápida acción de Google, junto con los descubrimientos de seguridad de Kaspersky, han mantenido a los usuarios protegidos ante este tipo de amenazas. Zack Whittaker, editor de seguridad de TechCrunch, ha sido clave en la difusión de esta noticia, subrayando la importancia de la actualización periódica de nuestros navegadores para garantizar la seguridad en línea.