Hace unas horas, Google lanzaba un nuevo parche de seguridad de emergencia para su navegador. Este parche está pensado para corregir un fallo de seguridad muy grave que está poniendo en peligro a todos los usuarios del navegador de Google.
El fallo en cuestión ha sido registrado como CVE-2023-4863, y lo más preocupante de todo es que ya hay piratas informáticos aprovechándose de él. Este fallo de seguridad se encuentra en el componente WebP, el encargado de procesar las imágenes subidas a las webs en este formato, un formato de alta compresión superior, en todos los sentidos, a JPEG y PNG.
La vulnerabilidad permite a un atacante engañar al navegador con un archivo WebP modificado para que se salte las medidas de seguridad, escape de la sandbox de Chrome, y pueda ejecutar código remoto en el PC, pudiendo infectarlo con un virus sin que el usuario, ni su antivirus, se den cuenta de ello. Por el momento no se sabe cómo están los piratas aprovechando este fallo, aunque todo apunta a que utilizan webs con archivos WebP creados para este fin, así como a través del correo electrónico mediante emails no deseados.
-Actualiza el navegador cuanto antes
Siempre que Google lanza un parche de seguridad para su navegador recomendamos actualizar el PC para evitar ser víctimas de los piratas. Pero, cuando los fallos que corrige la actualización ya están siendo usados por piratas a través de Internet, instalar la nueva versión del navegador es más que urgente.
En el caso de macOS y Linux, la nueva versión que corrige este error es la 116.0.5845.187. Si somos usuarios de Windows, la versión segura tiene que corresponder con la 116.0.5845.187 o 116.0.5845.188. Para comprobar la versión que tenemos instalada del navegador, basta con abrir el menú de Chrome, e ir al apartado Ayuda > Información de Google Chrome.
Si nuestra versión coincide ya con una de las anteriores, entonces no tenemos de qué preocuparnos. Por el contrario, si aún no tenemos el navegador actualizado, al entrar en el anterior menú Chrome buscará actualizaciones y bajará e instalará este parche automáticamente. Tras reiniciar el navegador, ya podremos volver a navegar seguros. También puedes bajar la última versión de Chrome, lista para instalar, desde este enlace.
-Cuarto fallo de seguridad 0-day de 2023
En lo que va de 2023, este es el cuarto fallo de día cero, explotado por piratas informáticos, al que se enfrentan los usuarios del navegador de Google. Los otros tres se encontraban en el motor V8 (versión 112), en la librería gráfica Skia (versión 112) y, de nuevo, en el motor V8 (versión 114).
Además, la semana pasada, Google lanzó una nueva actualización de seguridad repleta de correcciones para su navegador. Por ello, es muy importante asegurarnos de tener siempre el navegador al día.