Si utilizas Google Chrome como tu navegador por defecto, debes asegurarte de que está actualizado a la última versión, ya que se ha vuelto a encontrar otro fallo que pone en riesgo la privacidad de sus usuarios.
La firma ha publicado recientemente una entrada en su blog oficial donde advierten de todos los cambios que ofrece la última versión estable de Google Chrome. En su texto también alertan de que esta nueva versión ha solucionado importantes fallos de seguridad, por lo que es esencial que los usuarios actualicen a esta versión cuanto antes.
Google Chrome se actualiza para solucionar un fallo de seguridad importante
Tal y como afirman desde Google, la última versión estable de Google Chrome ofrece hasta 10 correcciones de seguridad. Una de las más importantes soluciona un exploit que se podía aprovechar para instalar spyware sin que la víctima se diese cuenta.
Google Chrome suele ser un objetivo muy jugoso para cibercriminales, ya que se trata del navegador web más utilizado en todo el mundo. Una de sus vulnerabilidades, identificada como CVE-2023-5217, la causa un desbordamiento del buffer en el heap (montículo de datos) a la hora de utilizar el códec VP8 mediante la librería de código abierto libvpx. Normalmente el heap contiene código que es ejecutado directamente por los sistemas operativos y aplicaciones para priorizar la ejecución de procesos.
Esta vulnerabilidad ha sido categorizada de ‘alta severidad’ y sus efectos podían causar que el navegador se bloquease y permitiera a los hackers ejecutar código arbitrario y modificar el comportamiento de cualquier sistema de seguridad involucrado.
El exploit fue hallado por el investigador en seguridad Clément Lecigne, quien informó al grupo de análisis sobre amenazas de Google (TAG). La compañía confirmó que este exploit fue utilizado para diversos ciberataques, sin desvelar más información sobre los ataques que aprovecharon este fallo de seguridad.
"El acceso a los detalles y enlaces de los fallos puede mantenerse restringido hasta que la mayoría de los usuarios actualicen a una solución," advertían desde el equipo de seguridad de Google. "También mantendremos restricciones si el fallo existe en una biblioteca de terceros de la que dependen otros proyectos de forma similar y que aún no lo hayan corregido".
La actualización lleva a Google Chrome a la versión 117.0.5938.132, y ya está disponible para usuarios de Windows, Mac y Linux. De esta forma, si usas Google Chrome, asegúrate que te encuentras en esta versión o en una superior. Para ello puedes hacerlo desde el menú de los tres puntos y presionando sobre Ayuda > Información de Google Chrome.
Ver 1 comentarios