Si usas Google Chrome en un ordenador, actualiza ya mismo a la versión más reciente. Los de Mountain View han lanzado un nuevo parche que resuelve fallos de seguridad críticos. Entre ellos, una vulnerabilidad de día cero que ya se ha explotado en ataques informáticos.
Es la tercera brecha de este tipo que Google Chrome repara en el transcurso de una semana y de la que existen registros de haber sido aprovechada por piratas informáticos. Las actualizaciones previas del software habían llegado el viernes 10 y el martes 14 de mayo, respectivamente.
Pero eso no es todo, en lo que va de 2024, Google ya ha tenido que resolver siete vulnerabilidades de día cero en Chrome. Sin dudas, un dato alarmante considerando que este navegador web es el más utilizado en todo el mundo. Y también deja en evidencia el alto interés que existe entre los actores maliciosos por hallar falencias de seguridad que los propios desarrolladores del software aún no conocen, con el fin de perpetrar nuevos ataques.
La brecha de seguridad más reciente fue reportada por dos investigadores de Kaspersky. Según indicaron desde el equipo de Google Chrome, el fallo corresponde a una debilidad en Chrome V8, el motor de JavaScript desarrollado por los californianos. Esta vulnerabilidad se ha marcado como muy severa, puesto que se puede aprovechar para la ejecución arbitraria de código en ordenadores desprotegidos.
El nuevo parche de Google Chrome ya está disponible en Windows, macOS y Linux
Pese a la gravedad de la vulnerabilidad de día cero notificada en los últimos días, Google ha actuado con rapidez para actualizar Chrome y resolverla. El parche de seguridad en cuestión ya se encuentra disponible en las ediciones más recientes del navegador web para sistemas operativos de escritorio.
Específicamente, la reparación dice presente en la versión 125.0.6422.60 para distribuciones Linux, y en las versiones 125.0.6422.60/.61 para Windows y macOS. Recuerda que puedes corroborar qué versión de Google Chrome estás ejecutando ingresando en el menú del navegador y dirigiéndote a Ayuda > Acerca de Google Chrome. Dependiendo de la plataforma, podrás instalar la actualización directamente desde esa misma ventana.
En lo que respecta a otros navegadores web basados en Chromium, la más reciente vulnerabilidad de día cero seguramente se resuelva en próximos días. Microsoft, por ejemplo, confirmó ayer que está al tanto de la brecha de seguridad que también afecta a Edge. Los de Redmond dijeron estar trabajando en una solución para lanzarla lo más rápido posible.
Si intentas actualizar a la versión más reciente de Google Chrome, pero todavía no te aparece disponible, no desesperes. Desde la firma estadounidense lanzaron ayer el update de Chrome 125 al canal estable para Windows, macOS y Linux; esto significa que puede demorar algunos días o semanas antes de llegar a la totalidad de los usuarios. En nuestro caso, hemos probado desde un PC y ya hemos podido instalarla sin inconvenientes.
Con el creciente interés por las vulnerabilidades de día cero, es crucial que mantengamos actualizado el software de uso diario. En algunos casos críticos, los parches se añadirán de forma automática al software, pero siempre es conveniente corroborar si estamos corriendo la última versión disponible.