Chrome, el navegador de Google, está recibiendo una pequeña, pero importante actualización que soluciona un grave problema de seguridad descubierto el pasado mes de agosto, y que afecta, principalmente, a Windows, macOS y Linux. El problema, en concreto, es un exploit de día cero del que la compañía no ha ofrecido más detalles respecto a cuánto podría haber sido explotado.

Google, no obstante, sí ha detallado que el descubrimiento de este problema de seguridad ha sido gracias a un investigador externo, quien ha decidido denunciar el exploit de forma anónima. La compañía afirma, además, que se trata de una grave vulnerabilidad causada por una validación de datos insuficiente en Mojo. Se trata, en concreto, de una "colección de bibliotecas en tiempo de ejecución" presente en Chrome, y destinada a "facilitar el paso conveniente de mensajes a través de límites arbitrarios" entre y a través del proceso", según detalla en su web.

La firma de Moutain View, además, ha asegurado que la vulnerabilidad de Chrome se ha explotado activamente. Sin embargo, se muestra reacia a facilitar más detalles, al menos, hasta que la mayoría de los usuarios actualicen su navegador con el parche.

El acceso a los detalles de los errores y los enlaces puede mantenerse restringido hasta que la mayoría de los usuarios se actualicen con una solución. También mantenemos restricciones si el error existe en una biblioteca de terceros de la que otros proyectos dependen de manera similar, pero que aún no se ha corregido.

Afirma Google en una publicación detallando el exploit encontrado en Chrome.

Cómo protegerse frente a la vulnerabilidad de Chrome

Google chrome

La nueva versión de Chrome, con número 105.0.5195.102, se lanzó el pasado 2 de septiembre. Se espera que en los próximos días y semanas llegue a todos los usuarios que tengan el navegador instalado en alguno de los mencionados sistemas operativos. Chrome, en principio, se actualiza automáticamente, por lo que no es necesario realizar ninguna acción. No obstante, es probable que el programa solicite al usuario cerrar el navegador para aplicar la instalación. O bien, confirmar la actualización para que esta se instale correctamente.

En cualquier caso, puedes saber cuál es la versión de Chrome entrando al navegador y pulsando sobre los tres puntos que aparecen al lado de la barra de búsqueda. Después, accede a Ayuda > Información de Chrome. Verás el número de la versión justo debajo del logotipo del navegador.

Participa en la conversación

1 comentario

Deja tu comentario

  1. O sea el mismo browser es un spyware… si no te espia un jaker lo hara el mismo google La unica recomendacion es desintalarlo