Desde 2019 hasta hoy, los ataques 0-Day , es decir, aquellos ciberataques que explotan vulnerabilidades desconocidas para los desarrolladores y que se definen como tales porque han tenido cero días para reparar las fallas en sus programas, se han incrementado exponencialmente contra Chrome . El motivo de esta difícil situación fue explicado recientemente por el equipo Project Zero de Google .
Chrome: los ataques de día cero aumentan, he aquí por qué
En las últimas horas, de hecho, el «gigante de las búsquedas en línea» ha publicado un informe que explica el problema y las razones que llevaron a esta situación y que también contiene información útil sobre cómo remediarlo todo.
Básicamente, hay cuatro razones por las que expongo Chrome más que otros navegadores a este tipo de ataque. En primer lugar, la mayor transparencia de los proveedores y el hecho de que los navegadores reflejan cada vez más la complejidad del hardware . También hay que considerar que Chromium es la base tanto de Chrome como de Microsoft Edge por lo que un solo bug afecta a múltiples usuarios y que algunos ataques que antes se podían realizar con un solo fallo ahora requieren múltiples bugs .
Para abordar esto, Google primero tiene la intención de lanzar más actualizaciones . Además, fortalecerá el proyecto Site Isolation , una función de seguridad en Chrome que ofrece protección adicional contra ciertos tipos de errores al aprovechar la zona de pruebas del navegador para dificultar que los sitios no confiables roben datos de los usuarios. Para hacer esto, el equipo de la “gran G” agregará más niveles de seguridad que requieren el uso de múltiples errores encadenados para tener éxito. Sin embargo, esto requerirá esfuerzos de ingeniería a largo plazo que pueden requerir una compensación de rendimiento.