Los investigadores de seguridad revelan periódicamente vulnerabilidades de software que los atacantes pueden explotar, o que han explotado en el pasado.
Para cuando se publica la información sobre los ataques, las empresas cuyo código ha sido vulnerado notrmalmente ya han publicado los parches que solucionan el problema.
Google dirige un equipo de seguridad llamado Project Zero que analiza todo tipo de sistemas operativos y productos en busca de vulnerabilidades.
Desde enero, el equipo ha realizado una investigación en la que ha encontrado 11 vulnerabilidades de día cero que se ha utilizado para comprometer dispositivos Android, iPhone y Windows.
Los [...]
Project Zero es una división de seguridad en Google que fue fundada en 2014 con el objetivo de descubrir vulnerabilidades que son desconocidas para el fabricante.
El grupo surgió a raíz de «Heartbleed», un fallo de seguridad que fue descubierto en 2014 por dos grupos de seguridad independientes, uno de ellos pertenecientes a Google, que informaron al desarrollador de OpenSSL. El fallo fue desvelado al público unos días después, coincidiendo aproximadamente con el lanzamiento del parche que lo solucionaba.
Esto significa que los sistemas que no fueron parcheados inmediatamente quedaron en peligro — aunque dar un corto plazo también suele ser una motivación para [...]
En una entrada publicada en su blog hace unos minutos, el equipo de seguridad de Google ha anunciado las medidas que ha tomado para proteger a los usuarios de sus plataformas contra la vulnerabilidad del chip que ha sido anunciada hoy.
Project Zero, el equipo de seguridad de Google, descubrió esta vulnerabilidad el año pasado (aunque no han especificado exactamente cuándo), e informó a los fabricantes de chips del problema.
El origen del problema debemos buscarlo en una capacidad de los procesadores conocida como «ejecución especulativa». Se trata de una técnica avanzada que permite al chip tratar de adivinar cuál será la siguiente instrucción a ejecutar para acelerar [...]