Google comparte nueva información sobre vulnerabilidades encontradas en Chrome

Los investigadores de seguridad de Google comparten nueva información sobre las vulnerabilidades encontradas en Chrome, Firefox y Windows.

En una publicación de blog, Google y Threat Analysis Group (TAG) detallaron los pasos tomados desde que descubrieron un negocio comercial de spyware vinculado a Variston IT.

Con sede en Barcelona, ​​España, Variston IT afirma ofrecer soluciones de seguridad personalizadas. Sin embargo, la empresa está vinculada a un marco de exploits llamado ‘Heliconia’.

Heliconia funciona de tres maneras:

  • Aprovecha un error de renderizado de Chrome para ejecutar malware en el sistema operativo de un usuario.
  • Implementa un documento PDF malicioso que contiene un exploit para Windows Defender.
  • Utiliza un conjunto de exploits de Firefox para máquinas Windows y Linux.

El exploit Heliconia se usó ya en diciembre de 2018 con el lanzamiento de Firefox 64.

La nueva información publicada por Google revela que Heliconia probablemente se usó en la naturaleza como un exploit de día cero.

Heliconia no representa ningún riesgo para los usuarios hoy en día, ya que Google dice que no puede detectar un exploit activo. Google, Mozilla y Microsoft corrigieron los errores a principios de 2021 y 2022.

Aunque Heliconia ha sido parcheada, el software espía comercial es un problema creciente, dice Google:

“La investigación de TAG destaca que la industria de la vigilancia comercial está en auge y se ha expandido significativamente en los últimos años, lo que representa un riesgo para los usuarios de Internet de todo el mundo. El spyware comercial pone capacidades de vigilancia avanzadas en manos de los gobiernos que las utilizan para espiar a periodistas, activistas de derechos humanos, opositores políticos y disidentes”.

Para protegerse de Heliconia y otras similares, es fundamental mantener actualizados sus navegadores de Internet y su sistema operativo.

La investigación sobre Heliconia de TAG está disponible en la nueva publicación de blog de Google, que Google está publicando para crear conciencia sobre la amenaza del spyware comercial.


Fuente: Google

Imagen destacada: tomfallen/Shutterstock

Previous post 3 formas de aumentar el tráfico del sitio web aumentando su presencia en las redes sociales
Next post Cómo los videojuegos pueden mejorar sus habilidades de diseño de UX | Tibi David | noviembre 2022

Deja una respuesta