Google ha instado a sus usuarios a eliminar una de sus aplicaciones más utilizadas después de que el gigante tecnológico fuera pirateado nuevamente esta semana.
Google advierte a los usuarios que eliminen Chrome por segunda vez esta semana, ya que el gigante de los motores de búsqueda confirma “múltiples ataques de alto nivel al navegador”.
Una vez más, el gigante tecnológico recomendó a sus 2.600 millones de usuarios que eliminaran Chrome después de publicar una nueva publicación en el blog que revelaba cuatro vulnerabilidades de calificación “alta”.
El grupo de análisis de amenazas de Google (TAG) dijo que los piratas informáticos “crearon firmas de código mal formadas” que serían consideradas como “válidas por Windows” pero que no podrían ser detectadas por el código OpenSSL utilizado en los escáneres de seguridad.
TAG descubrió que la línea de software OpenSUpdater utiliza esta nueva técnica.
Descrito como software de riesgo, OpenSUpdater muestra anuncios en los navegadores de las víctimas y luego instala programas no deseados en sus PC.
La mayoría de las víctimas objetivo de los ataques de OpenSUpdater son usuarios de EE. UU. Propensos a descargar juegos crackeados.
La última advertencia se produce después de que Google informara a sus usuarios sobre una falla de seguridad en el navegador que los piratas informáticos podrían explotar el lunes.
Si bien Google ha sostenido que está trabajando arduamente para proteger la seguridad de los usuarios, los expertos cibernéticos dicen que es hora de dejar atrás a Chrome.
Este año, la compañía reveló la última de una serie de fallas de seguridad en una publicación de blog del 24 de septiembre.
La publicación confirmó que se encontró el undécimo exploit de “día cero” de Chrome del año y afectó a los usuarios de Linux, macOS y Windows.
Esta clasificación significa que los piratas informáticos podrían usar la falla en su beneficio antes de que el gigante tecnológico pudiera solucionarlo, lo que aumenta la amenaza de manera significativa, informó Forbes.
Según los informes, Google mantuvo los detalles del hackeo en secreto para proteger a los usuarios después de que los empleados internos descubrieron la falla.
Según Forbes, se reveló pocas semanas después de que Google admitiera que permitió “accidentalmente” el seguimiento secreto de millones de usuarios.
En el corazón del último problema de seguimiento de Google está el lanzamiento de una nueva API de Chrome que detecta e informa cuando un usuario está “inactivo” o no está usando activamente su dispositivo.
Google ha defendido la función de las críticas de los expertos en seguridad que dicen que los sitios maliciosos que buscan información confidencial pueden abusar fácilmente de ella.
“Esta función, que solo esperamos que sea utilizada por una pequeña fracción de los sitios, requiere que el sitio solicite el permiso del usuario para acceder a estos datos”, dijo Google a Forbes.
“Se creó teniendo en cuenta la privacidad y ayuda a las aplicaciones de mensajería a enviar notificaciones solo al dispositivo que el usuario está usando actualmente”.
Este artículo fue publicado originalmente por The Sun y se ha reproducido con permiso.
.