Varias actualizaciones recientes de Google Chrome han sido marcadas como potencialmente peligrosas por el servicio antivirus y de protección de punto final integrado de Microsoft, según los informes.
Varios informes de administración del sistema de Windows han demostrado que Microsoft Defender para Endpoint ha marcado las actualizaciones del navegador enviadas a través del servicio Google Update como sospechosas.
Se cree que la actividad se debe a un falso positivo, pero es otro posible dolor de cabeza para Microsoft y Google mientras intentan llevar sus productos a la mayor audiencia posible.
Ложный положительный результат
Los informes de Windows, vistos por BleepingComputer, muestran que los usuarios afectados recibieron una alerta sobre un posible "incidente de varias etapas relacionado con la ejecución y la evasión de la defensa".
Sin embargo, Microsoft afirma haber investigado el problema y descubrió que se trataba de una alerta falsa causada no por actividad delictiva, sino por un conflicto de alertas.
"Los administradores pueden recibir una alerta de falso positivo para Google Update en Microsoft Defender para dispositivos monitoreados", dijo Microsoft. Más tarde, la compañía reveló que solucionó el problema después de aproximadamente una hora y media, y los clientes ahora pueden utilizar completamente Microsoft Defender para Endpoint nuevamente.
La noticia es el segundo incidente de este tipo que involucra a Microsoft Defender y alertas de falsos positivos en los últimos meses.
En marzo de 2022, un incidente similar vio ciertas actualizaciones de Microsoft Office marcadas como amenazas de ransomware por parte de Defender for Endpoint. Microsoft se apresuró a investigar el problema y volvió a confirmar que se trataba de una falsa alarma.
A principios de diciembre de 2021, Defender también impidió que los usuarios abrieran ciertos archivos de Office y ejecutaran varias aplicaciones, lo que provocó falsos positivos relacionados con el malware Emotet.
Varios problemas de seguridad graves han afectado a Google Chrome en los últimos meses, incluida una serie de días cero. Más recientemente, la compañía lanzó Chrome 99.0.4844.84 para Windows, Mac y Linux para corregir una vulnerabilidad de día cero de alta gravedad que permite la ejecución remota de código.
Las amenazas de día cero se han convertido en una de las principales preocupaciones para las empresas y los usuarios finales, y el equipo de seguridad interna de Google señaló recientemente que la cantidad de problemas alcanzó un máximo histórico en 2021.
Через BleepingComputer