Tecnología

Google Chrome envió alerta de seguridad: pasos para actualizar su navegador cuanto antes

Algunos usuarios aún tardarán días en recibir la actualización. El navegador también hará la comprobación automática de nuevas actualizaciones.

Imagen de referencia para Google Chromecast. Foto: Idrees Abbas/SOPA Images/LightRocket via Getty Images.

Imagen de referencia para Google Chromecast. Foto: Idrees Abbas/SOPA Images/LightRocket via Getty Images. / SOPA Images

Maria José Castro

En la actualidad, Google se ha convertido en la principal herramienta para realizar búsquedas en internet, siendo uno de los motores de búsqueda más populares. Además, cuenta con millones de páginas indexadas, brinda acceso a una gran cantidad de información en segundos, pero en algunas ocasiones, de una sola búsqueda, una persona se puede encontrar con un exceso de resultados o simplemente no tendrá la información precisa que se busca.

Lea tamién:

Este lunes 11 de septiembre, Google lanzó una nueva actualización de seguridad de emergencia para su navegador, Google Chrome, esto a raíz de una vulnerabilidad crítica Zero Day, es decir, que acaba de ser descubierta y que por el momento no cuenta con un parche de seguridad que la solucione.

Esta falla afecta a todas las versiones de los distintos sistemas operativos. Según señalan varios portales, este tipo de emergencia sería la cuarta del año que ha sido explotada por los ciberatacantes. Los otros tres se encontraban en el motor V8 (versión 112), en la librería gráfica Skia (versión 112) y, de nuevo, en el motor V8 (versión 114).

El problema, identificado como CVE-2023-4863, se ha descrito como un caso de desbordamiento del búfer del montón que reside en el formato de imagen WebP y que podría provocar la ejecución de código arbitrario o un bloqueo. Lo que quiere decir que los atacantes podrían aprovechar la brecha de seguridad para tomar el control del sistema, subvertir los servicios de seguridad y llevar a cabo acciones maliciosas.

Chrome almacena las credenciales de inicio de sesión para varios sitios web, por lo que cuanto más datos sensibles se tengan vinculados a esta cuenta, lo mejor es actualizar cuanto antes.

Alerta de emergencia para Google Chrome

Google es consciente que un exploit para CVE-2023-4836 existe casi sin que se le esté frenando los pies y, de hecho, lo ha comunicado así en su blog de Chrome para describir la incidencia. Como se mencionó anteriormente, el problema afecta principalmente el desbordamiento del buffer que reside en el formato de imagen WebP, es decir, se produce cuando un programa o proceso intenta almacenar más datos de lo normal.

Se recomienda a los usuarios actualizar a la versión 116.0.5845.187/.188 de Chrome para Windows y 116.0.5845.187 para macOS y Linux para mitigar posibles amenazas. También se recomienda a los usuarios de navegadores basados en Chromium, como Microsoft Edge, Brave, Opera y Vivaldi, que apliquen las correcciones cuando estén disponibles.

Para poder realizar estas actualizaciones, los usuarios deberán seguir los siguientes pasos:

  • Primero compruebe si tiene acceso a la actualización en el menú de Chrome en la opción de “Ayuda”.
  • Luego, de clic en la opción “Información de Google Chrome”.
  • A continuación le saldrá información sobre la última actualización de su navegador y en qué fase está.
  • Ejemplo: La actualización ya casi ha terminado. Reinicia Chrome para completar la actualización. Versión 116.0.5845.180 (Build oficial) (64 bits).

También puedes bajar la última versión de Chrome, lista para instalar, desde este enlace.

Google Chrome. Foto: Captura de pantalla del motor de búsqueda de Google Chrome.

Si la versión que tiene actualmente coincide con una de las anteriores, entonces no tendrá de qué preocuparse. Por el contrario, si aún no tiene el navegador actualizado, al entrar en el anterior menú Chrome buscará actualizaciones y bajará e instalará este parche automáticamente. Tras reiniciar el navegador, ya se podrá volver a navegar seguros.

Según explicó Google, algunos usuarios aún tardarán días en recibir la actualización, que está disponible para las versiones Stable y Extended del navegador. El navegador también hará la comprobación automática de nuevas actualizaciones.

Hasta el momento no se conocen más detalles del tipo de ataque que se ha estado explotando. Desde Bleeping Computer apuntan a que la culberanildiad zero-day, crítica, ha sido reportada por el equipo de Ingeniería y Arquitectura de Apple y el Citizen Lab de la Munk School de la Universidad de Toronto, los cuales han estado investigando vulnerabilidades zero-day usados para llevar a cabo ataques mediante spyware por actores respaldados por estados.

El acceso a los detalles del fallo de seguridad estarán restringidos hasta que la mayoría de los usuarios hayan implementado la actualización.

El siguiente artículo se está cargando

Escucha la radioen directo

Caracol Radio
Directo

Tu contenido empezará después de la publicidad

Hable con el programa

Programación

Ciudades

Elige una ciudad

Compartir

Más acciones

Suscríbete

Tu contenido empezará después de la publicidad