Hace algunas horas, Google informaba de una actualización de seguridad de su navegador web, concretamente de la versión estable de Google Chrome 66. Este parche de seguridad para Chrome se centra básicamente en corregir una vulnerabilidad que podía permitir a cualquier extensión salirse del sandbox en el que se ejecuta, pudiendo llegar a tomar el control del ordenador sin demasiada dificultad.

La nueva actualización de Google Chrome (66.0.3359.170) para Windows, Linux y macOS se encarga básicamente de corregir la vulnerabilidad CVE-2018-6121 (la que permite la escalada de privilegios y escapar de la sandbox para conseguir permisos en el sistema), y además aprovecha para corregir otros fallos de seguridad detectados tanto por investigadores y expertos como por los propios auditores de Google.

Esta actualización llegará de forma automática a todos los usuarios, por lo que no tendremos que preocuparnos. Si queremos comprobar que la tenemos instalada (o forzar la instalación), simplemente abriremos el menú de Opciones > Ayuda > Información de Google Chrome para comprobar la versión instalada.

Poco a poco Google Chrome va siendo más seguro, aunque los piratas informáticos siguen utilizando las extensiones para poner en peligro a los usuarios.

Siguen los problemas con las extensiones maliciosas que se cuelan en la tienda de Google Chrome

Las extensiones son esas conocidas aplicaciones que nos permiten añadir todo tipo de funcionalidades a los navegadores web de manera que puedan mejorar la experiencia de uso de los mismos. Estas extensiones generalmente suelen ser de fiar y cumplen con su cometido, además de que (en teoría), pasan una serie de verificaciones para evitar que se cuele malware en las tiendas. Sin embargo, estos controles no siempre son efectivos, y en ocasiones consiguen colarse en nuestros navegadores, poniendo en peligro nuestra seguridad y privacidad, como acaba de ocurrir.

Tal como nos cuentan los compañeros de SoftZone, un grupo de expertos de seguridad ha detectado en la tienda de extensiones de Google (la Chrome Store) un total de 7 extensiones maliciosas que han sido capaces de infectar a más de 100.000 usuarios en todo el mundo a pesar de llevar muy poco tiempo en la tienda.

Estas extensiones cuentan con una serie de funciones muy similares a como funciona el temido gusano Facexworm, es decir:

• Utiliza los anuncios de Facebook para llegar a los usuarios.
• Redirige a las víctimas a falsas webs de YouTube, desde donde las pide instalar una extensión falsa para reproducir un vídeo.
• Una vez instalada la extensión, el equipo pasa a formar parte de una botnet, teniendo el pirata informático control sobre ella.

Una vez que la extensión está instalada, esta evade los controles de seguridad de Chrome, permitiendo al pirata informático conectarse a ella de forma remota y utilizarla para diversos fines, como, por ejemplo:

• Robar los credenciales de Facebook, ya sea mediante las cookies o mediante un token API para distribuir el malware a más usuarios.
• Mina criptomonedas en los ordenadores de las víctimas.

Además, este malware controla la página de extensiones del navegador, impidiendo que el usuario pueda entra a ver las extensiones que se están ejecutando, bloqueando el acceso también a herramientas de limpieza.

¿Alguna vez te has encontrado con alguna extensión maliciosa para Google Chrome?