Si utilizas Google Chrome, ya estás tardando en actualizarlo

Perdón por la premura en el título de esta noticia, pero me temo que debo insistir, si empleas cualquier versión de Google Chrome para Windows, macOS o Linux igual o inferior a la 112.0.5615.120, te estás exponiendo a una amenaza de seguridad detectada recientemente por investigadores de seguridad y que, y esta es la razón que explica la urgencia expresada en el título, ya ha sido descubierta por ciberdelincuentes y, en consecuencia, ya está siendo explotada en Internet.

Dicho de otra manera: hay un problema, los malos lo saben, y si no actualizas Google Chrome lo antes posible puedes tener el dudoso honor de convertirte en una de sus víctimas.

La vulnerabilidad, identificada con el código CVE-2023-2033, ha sido reconocida por Google que, eso sí, por razones lógicas todavía no ha difundido su funcionamiento completo, al igual que tampoco lo han hecho las entidades que han publicado los boletines de información sobre este problema de seguridad. La política de comunicación responsable determina que los detalles deben mantenerse ocultos hasta que todas las potenciales víctimas hayan dispuesto de los medios y el tiempo necesario para llevar a cabo las acciones pertinentes para protegerse de la amenaza.

La vulnerabilidad de Google Chrome, que se encuadra dentro de las calificadas como de tipo incompatible, una debilidad de software que ocurre cuando se accede a un recurso usando un tipo incompatible con el tipo original. Por ejemplo, si se asigna una variable como un número entero, pero luego se lee como un puntero, esto puede causar errores lógicos o acceso a memoria fuera de límites. En este caso en concreto se sabe que afecta al motor de JavaScript V8, si bien no se ha divulgado qué efectos puede tener su explotación.

La buena noticia es que, en respuesta al problema, ya hay una actualización de Google Chrome que soluciona la vulnerabilidad CVE-2023-2033. Se trata de la versión 112.0.5615.120, disponible para Windows, macOS y Linux. Debido a la urgencia, esta actualización no se encuadra en las programadas con antelación, pero para aplicarla tan solo tendrás que acceder a chrome://settings/help y esperar a que la actualización se descargue. Una vez finalizado el proceso, se mostrará un botón que te permitirá reiniciar el navegador aplicando los cambios de la actualización.

A falta de conocer los detalles concretos de esta vulnerabilidad, siempre es un buen momento para recordar lo importante que es mantener los navegadores web actualizados, especialmente si se publican actualizaciones de seguridad como esta. Debemos recordar la ingente cantidad de datos personales que enviamos, recibimos y visualizamos a través de estos programas, y eso nos debe hacer reflexionar sobre los riesgos de que dicha información pueda caer en malas manos.

La seguridad total no existe, ya lo sabes, pero una rápida respuesta por nuestra parte ante este tipo de incidentes puede marcar la gran diferencia. Así que, con tu permiso, me despido tal y como empecé, incidiendo una vez en lo más importante, si usas Google Chrome, ¡actualizalo ya!