Home Marketing Digital Google comparte nueva información sobre vulnerabilidades encontradas en Chrome

Marketing Digital

Google comparte nueva información sobre vulnerabilidades encontradas en Chrome

November 30, 2022

123

Los investigadores de seguridad de Google están compartiendo nueva información sobre las vulnerabilidades detectadas en Chrome, Firefox y Windows.

En una publicación de blog, Google y Threat Analysis Group (TAG) detallan los pasos tomados desde que descubrieron una operación comercial de spyware vinculada a Variston IT.

Con sede en Barcelona, España, Variston IT afirma ofrecer soluciones de seguridad personalizadas. Sin embargo, la empresa está conectada a un marco de explotación llamado “Heliconia”.

Heliconia funciona de tres maneras:

Se aprovecha de un error del renderizador de Chrome para ejecutar malware en el sistema operativo de un usuario.
Despliega un documento PDF malicioso que contiene un exploit para Windows Defender.
Utiliza un conjunto de exploits de Firefox para máquinas Windows y Linux.

El exploit Heliconia se usó ya en diciembre de 2018 con el lanzamiento de Firefox 64.

La nueva información publicada por Google revela que Heliconia probablemente se usó en la naturaleza como un exploit de día cero.

Heliconia no representa ningún riesgo para los usuarios hoy en día, ya que Google dice que no puede detectar la explotación activa. Google, Mozilla y Microsoft corrigieron los errores a principios de 2021 y 2022.

Aunque Heliconia está parcheada, el software espía comercial es un problema creciente, dice Google:

“La investigación de TAG subraya que la industria de la vigilancia comercial está prosperando y se ha expandido significativamente en los últimos años, creando un riesgo para los usuarios de Internet en todo el mundo. El spyware comercial pone capacidades de vigilancia avanzada en manos de gobiernos que las utilizan para espiar a periodistas, activistas de derechos humanos, opositores políticos y disidentes”.

Para protegerse contra Heliconia y otras vulnerabilidades similares, es esencial mantener actualizados sus navegadores de Internet y su sistema operativo.

La investigación de TAG sobre Heliconia está disponible en la nueva publicación de blog de Google, que Google está publicando para crear conciencia sobre la amenaza del spyware comercial.

Fuente: Google

Imagen destacada: tomfallen/Shutterstock

Con información de Search Engine Journal.

Leer la nota Completa > Google comparte nueva información sobre vulnerabilidades encontradas en Chrome

Google comparte nueva información sobre vulnerabilidades encontradas en Chrome

LEAVE A REPLY Cancel reply

NUESTRAS OFICINAS

MARKETING X DIGITAL

Pasaje Ottone 291
Godoy Cruz
Mendoza CP 5501
Argentina

info@marketingxdigital.com

RELATED ARTICLESMORE FROM AUTHOR

El documental de Cerveza La Sagra que habla de la recogida de basura del río Tajo | Marcas

Lo que ha liado Beefetear Black tras unir a un famoso ‘influencer’ y un vídeo ‘fake out of home’ | Marcas

Pepe Vilches, director de marketing y comercial de Cantero de Letur | Profesionales

El nuevo ‘Cool Jobs’ de Infojobs: te dan 1.000 euros por pagar con una tarjeta Visa | Marcas

Telefónica rememora su historia y hace un guiño al rey Alfonso XIII, que hizo la primera llamada entre España y América | Marcas

LEAVE A REPLY Cancel reply

NUESTRAS OFICINAS

MARKETING X DIGITAL

Pasaje Ottone 291 Godoy Cruz Mendoza CP 5501 Argentina

info@marketingxdigital.com

RELATED ARTICLES MORE FROM AUTHOR

Pasaje Ottone 291
Godoy Cruz
Mendoza CP 5501
Argentina