Siempre se esperan con ansias, las diferentes actualizaciones de aplicaciones como Chrome; pero esta vez Google, ha advertido sobre aspectos relacionados con la seguridad y la privacidad, se destacan para las personas que frecuentemente utilizan dicho navegador.
Esto es aún más crucial, cuando Chrome; almacena las credenciales de inicio de sesión para diferentes sitios web. Ahora, Google ha publicado una actualización de seguridad de emergencia.
- Te puede interesar: Ojo: TikTok actualiza sistema de tiempo de video y queda «salvaje»
Los móviles, suelen recibir mensualmente los nuevos parches de seguridad; que solucionan las vulnerabilidades que puedan surgir en el software de un teléfono. Lo mismo ocurre con las aplicaciones más utilizadas, que se actualizan con frecuencia para corregir fallos; que podrían permitir a cualquiera acceder al sistema del teléfono. Cuantos más datos sensibles almacene un dispositivo, más importante es mantenerlo actualizado.
Google, es consciente de que existe un exploit para CVE-2023-4836 que apenas está siendo mitigado, de hecho; lo ha comunicado así en su blog de Chrome, para describir la incidencia. El problema se ha identificado como un caso de desbordamiento del búfer, que se encuentra en el formato de imagen Web.
Este tipo de desbordamiento ocurre cuando un programa intenta escribir más datos en una ubicación de la memoria de la que el ‘búfer’ se ha diseñado para mantener. En ciertos casos, esta vulnerabilidad podría permitir que un atacante ejecute código arbitrario, lo que le daría la libertad de introducir cualquier cosa en el sistema afectado.
Actualiza tu app de Chrome
Esta vulnerabilidad se ha descubierto gracias al SEAR (Ingeniería y Arquitectura de Seguridad de Apple) y al Citizen Lab en la Escuela Munk de la Universidad de Toronto, quienes informaron a Google de la vulnerabilidad el 6 de septiembre de este año.
Como suele ocurrir en otras ocasiones, Google no ha proporcionado más detalles sobre este fallo y tampoco ha dado más información sobre cómo los atacantes habrían llevado a cabo el ataque a la vulnerabilidad.
Se recomienda encarecidamente a los usuarios de Chrome que actualicen su navegador a la última versión 116.0.5845.187 en Mac y Linux, y la versión 116.0.5845.187.188 en Windows. De hecho, en EL ESPAÑOL – El Androide Libre, ya está disponible esta versión para Windows, por lo que deben seguir estos pasos para aplicarla: deben hacer clic en el botón de menú (el de tres puntos), luego en Ayuda y después en Información de Chrome.
Aparecerá la versión que se debe actualizar, deben hacer clic en el mismo botón y comenzará el proceso. Una vez finalizado, se recomienda reiniciar Chrome (no se perderá la sesión ni las páginas abiertas).
Esta reciente versión, según Neowin, se presenta tan solo un mes después de que Google anunciara su compromiso de ofrecer actualizaciones de seguridad de manera semanal con el fin de resolver posibles errores en la versión estable de la aplicación.
En caso de que surjan incidencias, como la que se ha abordado hoy, estas serán implementadas de manera ágil para que los usuarios puedan actualizar su navegador sin demora.