Noticias
Google recomienda actualizar Chrome cuanto antes debido a una vulnerabilidad
Google está pidiendo públicamente a los usuarios que actualicen Chrome cuanto antes debido a una vulnerabilidad que está siendo explotada de forma activa por actores maliciosos.
La versión parcheada de Google Chrome es la 105.0.5195.102 (al menos en Windows), que corrige un grave fallo de seguridad de día cero, seguido como CVE-2022-307, que consiste en una validación insuficiente en Mojo, una colección de bibliotecas del entorno de ejecución empleado por Chromium.
Google no ha proporcionado una información exacta sobre el fallo de seguridad y es más, ha comentado que “el acceso a los detalles de errores y los enlaces puede mantenerse restringido hasta que la mayoría de los usuarios hayan actualizado con la corrección”. Esto parece indicar que la compañía ha preferido reservarse la información para evitar allanar el camino todavía más a los cibercriminales, lo que deja entrever que podría tratarse de una vulnerabilidad fácil de explotar además peligrosa. El fallo ha sido reportado por un investigador no identificado que ya ha sido recompensado por el gigante del buscador.
La falta de información deja en el aire la posibilidad de que Chrome no sea el único navegador web afectado por la vulnerabilidad, así que si esta ha impactado en el proyecto original, Chromium (que es bastante usado como navegador web entre los usuarios de Linux), significa que Microsoft Edge, Opera, Vivaldi, Brave y otras aplicaciones menos conocidas estarían afectadas, por lo que recomendamos proceder a comprobar las actualizaciones de forma activa en los siguientes días como medida de precaución.
La comprobación de la versión en Chrome se realiza a partir del menú principal de la aplicación y dirigiéndose a Ayuda > Información de Google Chrome. Hacer eso no solo sirve para ver el número de la versión, sino que también forzará el proceso de actualización en Windows y macOS, mientras que en Linux hay que esperar a que llegue como una actualización del sistema a través del repositorio de Google o el de terceros que se esté empelando, como es el caso de Flathub. Google no ha mencionado, al menos por ahora, a Android.
Como ya hemos dicho, la falta de transparencia de Google en torno a este tema deja en el aire si el origen de la vulnerabilidad está en Chromium o en Chrome. Si está en el primero, sería muy recomendable comprobar las actualizaciones para el derivado de turno, ya sea Microsoft Edge, Opera, Brave, Vivaldi, etc.
Los recordatorios de Google Keep se integrarán en Google Tasks
Novedades GeForce Now y NVIDIA Studio, nuevos juegos y más valor a través de la IA
La serie de Fallout tendrá segunda temporada y vendrá con sorpresas
Dreame L10s Pro Ultra Heat, análisis: alta gama y gran formato
MSI y ASUS actualizan sus placas base para soportar los nuevos Ryzen 9000
Requisitos de No Rest for the Wicked para PC
Requisitos de Ghost of Tsushima, llegará a PC el 16 de mayo con DLSS 3 y FSR 3
Fin de ADSL, ¿qué alternativas tienes?
Novedades VOD 15/24: ‘Fallout’, pulgares arriba
Los chips Apple Silicon M4 también pondrán el foco en la IA
Celebra la primavera con una licencia 100% original de Windows 11, por solo 20,1 € en Supercdk
Vuelve Dynebolic, un Linux portable para tareas creativas
Los recordatorios de Google Keep se integrarán en Google Tasks
Nueva e interesante filtración sobre el iPhone SE 4
DuckDuckGo presenta su suscripción Privacy Pro
Los chips Apple Silicon M4 también pondrán el foco en la IA
Vuelve Dynebolic, un Linux portable para tareas creativas
MSI actualiza sus PCs de sobremesa con lo último de Intel y NVIDIA
-
NoticiasHace 1 díaRequisitos de Ghost of Tsushima, llegará a PC el 16 de mayo con DLSS 3 y FSR 3
-
A FondoHace 4 díasFin de ADSL, ¿qué alternativas tienes?
-
A FondoHace 5 díasNovedades VOD 15/24: ‘Fallout’, pulgares arriba
-
A FondoHace 7 díasLos chips Apple Silicon M4 también pondrán el foco en la IA