El navegador web es la principal conexión entre nuestro PC y el resto de Internet. Por ello, es esencial que los desarrolladores realicen un mantenimiento frecuente sobre el mismo, pudiendo detectar posibles fallos de seguridad antes de que sea tarde y pongan en peligro a los usuarios. Google Chrome, por ejemplo, es el navegador más usado en todo el mundo, con una cuota de mercado de cerca del 70%. Y, aunque Google suele hacer un buen trabajo, en ocasiones podemos quedar expuestos simplemente por usar este navegador, como acaba de ocurrir con la nueva versión 103 del mismo.
Esta misma madrugada, Google lanzaba una actualización de emergencia de la versión 103 de Chrome con la que abordaba una serie de fallos de seguridad detectados en el mismo. Con este parche, Chrome corregía un total de 4 fallos de seguridad, de los cuales solo ha revelado información sobre 3 de ellos (los tres, de peligrosidad alta):
- CVE-2022-2294: un fallo de seguridad del tipo buffer overflow en WebRTC.
- CVE-2022-2295: un error de confusión de tipo en el motor V8.
- CVE-2022-2296: fallo de uso de recursos después de la finalización en la consola de Chrome OS.
Aunque ninguno de ellos ha sido considerado como un fallo crítico, el primero de la lista, CVE-2022-2294, es un fallo que, como han avisado desde Google, se está explotando activamente en la red. Los piratas informáticos están aprovechando este estándar de Web Real-Time Communications para hackear a los usuarios que utilicen el navegador simplemente haciéndoles abrir una URL.
Por motivos de seguridad, Google no ha facilitado más información sobre esta vulnerabilidad, por lo que tan solo los investigadores de seguridad y los ingenieros de la compañía tienen acceso a los detalles técnicos de la misma. Cuando la mayor parte de los usuarios estén protegidos, entonces sí liberarán la información relacionada sobre este fallo para poder conocerlo con más detalle. De lo que no sabemos nada, y probablemente no lleguemos a saber, es de la cuarta vulnerabilidad.
Actualiza Chrome en segundos
Como es habitual, salvo que hayamos cambiado la configuración por defecto de Chrome, el navegador debería actualizarse automáticamente en nuestro PC sin que nosotros tengamos que hacer nada. De todas formas, podemos comprobar la versión instalada, y forzar la actualización, escribiendo en la barra de direcciones «chrome://settings/help», y fijándonos en el apartado de «Información de Chrome».
Una vez instalada la actualización, el navegador se coloca en la versión 103.0.5060.114. Y ya podremos seguir navegando sin miedo, siempre que no nos olvidemos del sentido común. Si aún no tenemos el navegador instalado, también podemos bajar e instalar Chrome de cero para, automáticamente, colocarnos en esta versión segura. Al menos, por ahora, hasta que aparezca un nuevo fallo de día cero.
Contando este fallo, ya van 4 vulnerabilidades de día cero que han afectado a Google Chrome en lo que va de año. Está claro que los piratas informáticos se están poniendo serios en la búsqueda y explotación de fallos de seguridad, por lo que es vital asegurarnos de que tenemos el navegador, el sistema operativo, y todos los programas siempre al día.
Fuente: softzone
