Luego del descubrimiento de la vulnerabilidad, que ya estaba comenzando a ser explotada, Google lanzó una actualización de emergencia.
Ingenieros de Google descubrieron dos vulnerabilidades en el navegador e instaron a los usuarios a actualizar a la versión más reciente para evitar una posible infección.
De acuerdo con el blog del navegador, una nueva versión ha sido liberada con carácter de urgente luego de ser descubierta una vulnerabilidad zero-day que está siendo explotada por terceros. Dos ingenieros de Kaspersky detallaron el fallo en el componente de sonido de Chrome, que permite ejecutar código malicioso.
Kaspersky reveló que los ataques son conocidos como Operation WizardOpium y a pesar de que no han sido asociados a un grupo de hackers en específico, tienen ligeras similitudes con Lazarus, una organización vinculada a Corea del Norte que a finales de 2016 sustrajo decenas de millones de dólares de cajeros automáticos al comprometer servidores de Asia y África.
La nueva vulnerabilidad de Chrome fue aprovechada en un portal de noticias coreano por medio de código JavaScript que analiza el computador del usuario para saber si puede infectarlo. Después de eso realiza una serie de peticiones al servidor del atacante para descargar el código del exploit.
Google no ha ofrecido detalles específicos de las dos vulnerabilidades hasta no asegurarse que la mayoría de los usuarios actualicen su navegador para evitar ser infectados. Por el lado de Kaspersky, los investigadores de seguridad han detallado el proceso de infección y los riesgos que conlleva el no actualizar Chrome a la versión más reciente.
Para no ser víctima de estas vulnerabilidades es necesario actualizar el navegador de manera urgente. Por lo regular esto ocurre de manera automática al comenzar a utilizarlo, o al acceder al menú principal y seleccionar Ayuda > Acerca de Google Chrome, indico Hipertextual.