Las actualizaciones de software pueden ser molestas, especialmente si entre ellas existen espacios muy breves de tiempo, sin embargo, estas actualizaciones pueden resultar cruciales para defendernos de las amenazas. Un software poco actualizado es más susceptible de ser comprometido, por ello, es importante estar siempre al día de actualizaciones, especialmente si se trata de actualizaciones de seguridad. Para evitar los ataques de día N, Google Chrome se actualizará más a menudo.
¿Qué es un ataque de día N?
Los ataques N-Day se basan en explotar vulnerabilidades ya conocidas en software, sistemas operativos u otros componentes tecnológicos. La "N" en "N-Day" representa el número de días que han pasado desde que los desarrolladores descubrieron la vulnerabilidad, pero antes de que se haya emitido un parche o solución para corregirla. Esto otorga a los atacantes una ventana de oportunidad para explotar la vulnerabilidad antes de que la comunidad de seguridad pueda defenderse o, en este caso, antes de que los usuarios del canal estable de Google Chrome se protejan de ella.
Es necesario destacar que Chromium es el proyecto de código abierto que impulsa Chrome y muchos otros navegadores. Cualquiera puede ver el código fuente , enviar cambios para su revisión y ver los cambios realizados por cualquier otra persona, incluso las correcciones de errores de seguridad. En otras palabras, los ciberdelincuentes no necesitan encontrar nuevos fallos para infectar los equipos de los usuarios, solo entender las vulnerabilidades ya descubiertas y crear una campaña de malware antes de que el parche sea publicado a todos.
¿Cómo solventará Chrome el problema?
Lo ideal sería que con cada vulnerabilidad parcheada se generase una versión estable del navegador, sin embargo, existen pasos intermedios como los canales inestables del navegador o el mero hecho de que tendríamos que estar continuamente actualizando nuestro explorador (Con la ingente infraestructura que eso requeriría).
Lo que Google hará desde la versión 116 de Chrome es publicar una actualización cada semana, reduciendo 3 días y medio la ventana de oportunidad que los ciberdelincuentes tenían hasta ahora para explotar vulnerabilidades conocidas.