Nueva vulnerabilidad de Google Chrome, actualiza ya

Los navegadores web, y especialmente Google Chrome por su enorme cuota de usuarios, son un objetivo prioritario para muchos cibercriminales. Hace tiempo, hablando con un experto en ciberseguridad, me contaba que el hecho de que los navegadores web protagonicen muchas alertas de seguridad no debe ser interpretado en términos de que están peor desarrollados que otros tipos de aplicaciones (de hecho, la seguridad es un aspecto en el que se pone el foco de manera activa en su desarrollo), sino a que son la diana de una gran mayoría de los ataques, así como de investigaciones llevadas a cabo por expertos.

Esto es interesante, y me recuerda a los tiempos en los que los usuarios de ordenadores de Apple se jactaban de que no necesitaban soluciones de seguridad, ya que no había amenazas gracias a la seguridad de Mac OS. La realidad era que, por cuota de usuario, era más «rentable» atacar a Windows, pero en cuanto los Mac empezaron a crecer en popularidad, quedó rápidamente demostrado que su sistema operativo no estaba blindado frente a las amenazas.

Así, con tantas armas apuntando desde diferentes ángulos a la misma diana, es inevitable que cada cierto tiempo se produzca un acierto, es decir, que se identifique un nuevo problema de seguridad. Como ya he comentado en más de una ocasión, el objetivo y aquello a lo que debemos prestar atención, es a la velocidad de respuesta por parte de los desarrolladores, en este caso de los responsables de Google Chrome, para publicar una actualización que solucione dicho problema.

Pues bien, de nuevo nos encontramos precisamente en esa situación. Según podemos leer en el blog de actualizaciones del navegador, se ha identificado una vulnerabilidad de Google Chrome y se ha publicado una actualización que la subsana. Al problema se le ha asignado el identificador CVE-2023-3079 y, según ha informado la propia compañía, se ha podido detectar su uso in the wild, que es el término que emplean los anglosajones para referirse a que ya se han encontrado pruebas de que ha sido empleado en Internet.

Así, los usuarios de Google Chrome deben actualizar su navegador a la versión 114.0.5735.110 si lo emplean en Windows, o a la 114.0.5735.106 en caso de que su sistema operativo sea macOS o Linux. Como es común (y lógico) Google ha dado algunas indicaciones sobre la vulnerabilidad, al indicar que se trata de un error de confusión de tipos (al igual que CVE-2023-2033), pero no ha sido más concreta para evitar que los ciberdelincuentes puedan inferir cómo explotarla, comprometiendo así aún más la seguridad de los usuarios.

A diferencia de CVE-2023-2033, que fue calificada como crítica, CVE-2023-3079 le asigna el rango de «Alta», un escalón por debajo de la anterior. Es decir, que potencialmente no es tan peligrosa, pero aún así debemos protegernos de ella de manera prioritaria. Así, una vez más, nuestra recomendación es que actualices Google Chrome de inmediato. Y si no terminas de tener claro cómo hacerlo, aquí te damos todas las indicaciones para que puedas hacerlo en menos de un minuto.