Web Analytics
Conecta con nosotros

Noticias

Google recomienda actualizar Chrome cuanto antes debido a una vulnerabilidad

Publicado

el

Google Chrome

Google está pidiendo públicamente a los usuarios que actualicen Chrome cuanto antes debido a una vulnerabilidad que está siendo explotada de forma activa por actores maliciosos.

La versión parcheada de Google Chrome es la 105.0.5195.102 (al menos en Windows), que corrige un grave fallo de seguridad de día cero, seguido como CVE-2022-307, que consiste en una validación insuficiente en Mojo, una colección de bibliotecas del entorno de ejecución empleado por Chromium.

Google no ha proporcionado una información exacta sobre el fallo de seguridad y es más, ha comentado que “el acceso a los detalles de errores y los enlaces puede mantenerse restringido hasta que la mayoría de los usuarios hayan actualizado con la corrección”. Esto parece indicar que la compañía ha preferido reservarse la información para evitar allanar el camino todavía más a los cibercriminales, lo que deja entrever que podría tratarse de una vulnerabilidad fácil de explotar además peligrosa. El fallo ha sido reportado por un investigador no identificado que ya ha sido recompensado por el gigante del buscador.

La falta de información deja en el aire la posibilidad de que Chrome no sea el único navegador web afectado por la vulnerabilidad, así que si esta ha impactado en el proyecto original, Chromium (que es bastante usado como navegador web entre los usuarios de Linux), significa que Microsoft Edge, Opera, Vivaldi, Brave y otras aplicaciones menos conocidas estarían afectadas, por lo que recomendamos proceder a comprobar las actualizaciones de forma activa en los siguientes días como medida de precaución.

La comprobación de la versión en Chrome se realiza a partir del menú principal de la aplicación y dirigiéndose a Ayuda > Información de Google Chrome. Hacer eso no solo sirve para ver el número de la versión, sino que también forzará el proceso de actualización en Windows y macOS, mientras que en Linux hay que esperar a que llegue como una actualización del sistema a través del repositorio de Google o el de terceros que se esté empelando, como es el caso de Flathub. Google no ha mencionado, al menos por ahora, a Android.

Como ya hemos dicho, la falta de transparencia de Google en torno a este tema deja en el aire si el origen de la vulnerabilidad está en Chromium o en Chrome. Si está en el primero, sería muy recomendable comprobar las actualizaciones para el derivado de turno, ya sea Microsoft Edge, Opera, Brave, Vivaldi, etc.

Lo más leído