Vulnerabilidad de Chromium: riesgo mayor para los usuarios de Chrome
Los usuarios de navegadores basados en Chromium, incluidos Chrome, Edge, Brave u Opera, se enfrentan a un nuevo problema de seguridad que plantea serias dudas sobre la protección de datos y la seguridad de la navegación en línea. Una vulnerabilidad de Chromium recientemente reavivada podría permitir a sitios maliciosos explotar el navegador sin descargas, sin notificaciones y, en algunos casos, sin ninguna interacción por parte del usuario.
¿Por qué es tan peligrosa esta vulnerabilidad de Chromium?
El problema afecta al componente Browser Fetch, una funcionalidad introducida para permitir que los navegadores continúen las descargas en segundo plano incluso después de cerrar una pestaña. Inicialmente, el objetivo era legítimo: mejorar la experiencia del usuario en el caso de archivos grandes o contenido multimedia.
No obstante, la investigadora en seguridad cibernética Lyra Rebane ha demostrado que esta función puede ser explotada para crear conexiones persistentes entre el navegador y servidores externos controlados por atacantes. Prácticamente, un sitio aparentemente ordinario puede mantener procesos activos en segundo plano y transformar el navegador en un punto de acceso para actividades maliciosas.
¿Cómo funciona el ataque?
Todo sucede de manera muy simple. El usuario accede a un sitio web aparentemente legítimo: puede ser un artículo, un resultado de motor de búsqueda o incluso una página compartida en redes sociales.
En segundo plano, el navegador establece una conexión persistente que continúa ejecutándose incluso después de abandonar la página. En ciertas implementaciones de Chromium, esta conexión puede sobrevivir incluso después de reiniciar el navegador o el dispositivo.
Así, el navegador comprometido puede ser utilizado para:
- intermediación anónima de tráfico (proxy);
- participación en ataques DDoS;
- redirigir conexiones a otros servidores;
- monitorear algunas actividades limitadas de navegación.
Los expertos comparan el efecto con un “mini-botnet” construido directamente en el navegador.
Una vulnerabilidad de Chromium conocida desde 2022
Según la información publicada, la vulnerabilidad fue reportada a Google desde 2022. Además, habría sido clasificada internamente como un problema grave, pero la corrección aún no ha llegado a los usuarios, y el código demostrativo (proof-of-concept) se ha vuelto público.
El impacto se amplifica por el hecho de que Chromium es la base de la mayoría de los navegadores modernos. No solo se ve afectado Google Chrome, sino todo el ecosistema construido sobre este proyecto de código abierto.
Los navegadores que se han mencionado como potencialmente afectados incluyen:
- Google Chrome
- Microsoft Edge
- Brave
- Opera
- Vivaldi
- Arc Browser
Los navegadores Firefox y Safari no utilizan el mecanismo Browser Fetch, por lo que no están afectados por este problema específico.
¿Cómo puedes protegerte hasta que aparezca una actualización?
Actualmente no hay una solución oficial disponible para todos los usuarios, pero hay algunas medidas preventivas recomendadas:
Evita sitios desconocidos
Acceder a páginas dudosas o a enlaces provenientes de fuentes inseguras aumenta el riesgo de explotación.
Monitorea el comportamiento del navegador
Ventanas inesperadas relacionadas con descargas o notificaciones inusuales pueden representar indicios de un comportamiento sospechoso.
Actualiza el navegador constantemente
Aunque el parche aún no se haya lanzado, las actualizaciones regulares siguen siendo esenciales para remediar otras vulnerabilidades críticas.
Usa soluciones adicionales de seguridad
Las extensiones de protección, los filtros anti-malware y la monitorización del tráfico pueden reducir los riesgos.
Impacto sobre los usuarios
Esta vulnerabilidad de Chromium destaca una vez más cuán importante es la seguridad de los navegadores modernos. En un contexto en el que la mayoría de los usuarios pasan horas enteras en línea, simplemente acceder a una página web no debería representar un riesgo.
Hasta que aparezca una solución oficial, la vigilancia de los usuarios sigue siendo el método más eficaz de protección contra ataques que pueden ejecutarse casi de forma invisible en segundo plano.
Fuente: androidauthority.com
