Tanium, el proveedor de seguridad y administración de endpoints creado para los entornos de TI más exigentes del mundo, informó que hace algunos dias Google informó en un Blogpost en la que el gigante tecnológico señala una vulnerabilidad crítica en su navegador Chrome. Además, Google confirma que la vulnerabilidad no solo es conocida por la propia empresa sino también por los posibles ciberdelincuentes.
Para los usuarios del navegador, esto representa un riesgo significativo, ya que esta vulnerabilidad puede explotarse para comprometer su sistema y, posteriormente, posiblemente, la red en la que se encuentra. Por lo tanto, todos los usuarios de Chrome deben verificar lo antes posible qué versión del navegador está instalada en sus dispositivos. Si no es 91.0.4472.114 (o superior), se requiere una acción urgente y la aplicación debe actualizarse lo antes posible.
Para las organizaciones que usan Chrome, aplica lo mismo: necesitan realizar un seguimiento de las versiones que tienen sus navegadores (y otras aplicaciones) para mantenerse seguros. Las organizaciones se hacen preguntas como “¿Nos afecta?” y “¿Tenemos que ocuparnos de esta vulnerabilidad?” cuando ocurren tales incidentes, y para dar respuesta lo más rápido posible, se requiere un conocimiento profundo. Esto incluye un repositorio central donde se almacena información actualizada sobre todo el entorno de TI. Aquí es importante no tener que esperar días o incluso semanas hasta que se conozca la versión de software de cada aplicación instalada. Idealmente, solo se necesitan unos momentos para que esta información crítica esté disponible.
Una vez que se sabe esto, el siguiente paso es distribuir las actualizaciones de software necesarias a todos los puntos finales; y hacerlo sin ejercer demasiada presión sobre el tráfico de la red, independientemente de su ubicación o de la calidad de la conexión a Internet.
“Para las empresas, la brecha de seguridad actual puede ser un buen momento para establecer sus propios puntos de referencia en términos de sus prácticas de actualización. ¿Por qué no medir qué tan rápido puede identificar puntos finales con Google Chrome. ¿qué tan completos son sus datos y qué tan rápido puede corregir esa vulnerabilidad?”, señala Stefan Molls, RVP, Product SME – Risk & Security de Tanium.
Los atacantes siempre buscan formas de comprometer una red objetivo. Estos pueden incluir correos electrónicos de phishing, servidores vulnerables con acceso a Internet o, como en este caso, aplicaciones sin parches. Con la estrategia adecuada, las organizaciones pueden contrarrestar estas amenazas y garantizar la seguridad de sus entornos de TI.
