MADRID, 6 (Portaltic/EP)
El parche que Google distribuyó el 1 de marzo para corregir una vulnerabilidad de seguridad de día cero en Chrome, se lanzó para corregir el fallo que en ese momento estaba recibiendo ataques de forma activa, lo que permitió su descubrimiento.
Google lanzó el pasado viernes 1 de marzo la nueva versión 72.0.3626.121 de Chrome que soluciona un fallo de seguridad presente en el navegador que permitía la acción de un ataque día cero que, según informa el responsable de seguridad de Google Chrome, Justin Schuh, en su cuenta de Twitter, estaba atacando al navegador cuando fue parcheado.
Un ataque día cero es un tipo de ataque que se dirige contra un sistema que ejecuta un código malicioso debido al conocimiento de vulnerabilidades que, por lo general, son desconocidas por el fabricante o el desarrollador.
El ataque se dirigía a una vulnerabilidad presente en el objeto FileReader de Chrome, en error en la gestión de memoria que aparecía cuando una aplicación intentaba acceder a la memoria después de que esta fuese liberada o eliminada de la memoria asignada en Chrome, según explica el medio ZDnet.
El miembro del grupo de análisis de amenazas de Google, Clement Lecigne ha sido quien ha descubierto este fallo, tras lo que se ha procedido a solucionar con un parche la vulnerabilidad en una nueva versión de Chrome, la 72.0.3626.121.
Por su parte, Google Chrome recomienda a sus usuarios que utilicen la herramienta de actualización incorporada en el navegador para instalar la nueva versión.