Google identificó una vulnerabilidad en el sistema. La recomendación para todos es actualizar el explorador
NotMid 06/04/2022
Ciencia y Tecnología
La multinacional Google lanzó otra actualización de emergencia para Chrome, tras haber detectado una nueva vulnerabilidad en el sistema. Es la segunda falla, con su respectiva solución, que se da a conocer en poco más de una semana.
El 25 de marzo pasado, Google publicó una actualización luego de identificar un problema en la versión de Chrome que podía estar siendo utilizada por hackers, según advirtió la empresa en su momento.
Desde la compañía explicaron en su blog que la actualización para Windows, Mac y Linux ya estaba disponible con la numeración 99.0.4844.84.
La amenaza fue considerada “alta” (la segunda categoría más grave solo por detrás de crítica), “hasta que la mayoría de usuarios se actualicen” para evitar así la difusión de información sensible sin dar la oportunidad a que el usuario medio esté protegido.
Esta vulnerabilidad recibió la nomenclatura CVE-2022-1096 y fue un usuario anónimo quien la reportó el pasado 23 de marzo. La compañía confirmó que se había visto un exploit de esta falla, lo cual significa que los ataques ya se estaban realizando.
Ahora llegó una nueva actualización de emergencia. Aunque en este caso, el punto a favor es que, por lo pronto, no hay confirmación de que los atacantes ya estén explotando el agujero de ciberseguridad identificado.
La actualización de emergencia llega con la versión 100.0.4896.75. En un anuncio publicado el 4 de abril, Google confirma que el parche de seguridad se implementará para los usuarios de Windows, Mac y Linux de Chrome en los próximos días y semanas.
La vulnerabilidad aparece listada como CVE-2022-1232 y es de gravedad alta. La compañía todavía no dio detalles técnicos sobre esta falla. Como es habitual lo hará cuando la mayoría de los usuarios de Chrome hayan podido actualizar el sistema. Se trata de una medida de precaución que se suele implementar en estos contextos.
Según el Centro para Seguridad de Internet (Center for Internet Security), este agujero de seguridad podría permitir la ejecución de código arbitrario. Esto hace referencia a la capacidad de un atacante para ejecutar comandos o inyectar código malicioso en una aplicación.
“Según los privilegios asociados con la aplicación, un atacante podría ver, cambiar o eliminar datos”, alertan desde esa entidad.
Debido a que el motor Chromium funciona con muchos navegadores, entre ellos Edge y Opera, seguramente se lanzarán actualizaciones de seguridad para ellos también en los próximos días.
Cómo actualizar ChromePara actualizar Chrome hay que ingresar en el menú Ayuda del navegador
Presionar los tres puntos que figuran en el margen superior de Chrome, justo debajo de la foto de perfil. De ese modo se entra en el menú de Configuración.En información de Google Chrome se ve la versión que se tiene del sistema
A continuación se presiona en la opción que dice Ayuda y luego en información de Chrome y allí se verá la versión que se tiene. Como se mencionó anteriormente, el parche de seguridad para esta falla llega con la versión 100.0.4896.75
Si está disponible la actualización mencionada comenzará a descargarse y sino habrá que esperar unos días o incluso semanas como alerta la compañía en su blog. Como se trata de un lanzamiento global, puede haber demoras.
Hay que tener en cuenta que una vez instalada la actualización es necesario reiniciar el navegador para que se active la protección. Caso contrario, el sistema continuará estando vulnerable a posibles ataques que exploten la falla mencionada.
Otras medidas de seguridad:
A continuación algunas medidas de seguridad que se deben implementar hasta tanto llegue el parche y aún luego de recibirlo para añadir una capa extra de cuidado, según se menciona en el sitio del Centro para Seguridad de Internet
1. Ejecute todo el software como un usuario sin privilegios (uno sin privilegios administrativos) para disminuir los efectos de un posible ataque .
2. Evitar visitar sitios web que no sean de confianza ni hacer clic en enlaces proporcionados por fuentes desconocidas.
3. Informar y educar a los usuarios sobre las amenazas que representan los enlaces de hipertexto contenidos en correos electrónicos o archivos adjuntos, especialmente de fuentes no confiables.
Agencias