Los fallos de día cero son los más peligrosos que nos podemos encontrar ahora mismo. Este tipo de vulnerabilidades se caracteriza por ser fallos de seguridad descubiertos, y aprovechados, por piratas informáticos, pero de los que Google, o la compañía que sea, no son conscientes. Esto hace que, si no se descubre el fallo, todos los usuarios puedan estar expuestos frente a posibles ataques. Por suerte, este tipo de fallos no suele durar mucho tiempo.
-CVE-2023-7024, el fallo que ha roto Chrome
Hace unas horas, Google avisaba sobre el fallo CVE-2023-7024, una nueva vulnerabilidad recién descubierta por sus propios trabajadores que, por desgracia, llevaba un tiempo en manos de piratas informáticos, y se ha estado usando en la red para poner en peligro la seguridad de los usuarios.
Este fallo de seguridad es del tipo ‘buffler overflow’, lo que permite salirse de los rangos de la memoria para acceder a los datos alojados en otra parte de esta, e incluso cargar código en esta memoria. Los piratas informáticos ya tenían varios exploits aprovechando este fallo de seguridad, por lo que, para no complicar aún más las cosas, Google ha decidido no compartir la información sobre la vulnerabilidad, al menos de momento. Tan solo se sabe que se encuentra dentro del componente WebRTC, y que puede afectar también a otros navegadores, como Edge, Safari, etc.
-Actualizar el navegador
Este es el octavo fallo de seguridad de día cero que se corrige en este 2023, por detrás de CVE-2023-6345, CVE-2023-5217, CVE-2023-4863, CVE-2023-3079, CVE-2023-4762, CVE-2023-2136 y CVE-2023-2033. Si queremos evitar ser víctima de estos piratas informáticos, es necesario actualizar cuanto antes.
Si queremos asegurarnos de que estamos seguros frente a estos ataques informáticos, es necesario comprobar que la versión de Chrome que tenemos instalada es la 120.0.6099.129, o una versión posterior. De ser así, estamos protegidos. De lo contrario corremos peligro.
Recordamos que Google Chrome tiene actualizaciones automáticas en Windows, por lo que, en un principio, no tendríamos que hacer nada para protegernos. Pero, en caso de que esta nueva versión no se baje automáticamente, tenemos otras dos formas de hacerlo: entrar en el menú > ayuda > información de Google Chrome, desde donde se bajará automáticamente esta versión. O bien bajar Chrome la desde la propia web de Google. Tras instalar la nueva versión ya estaremos protegidos frente a los hackers. Al menos, hasta que salga un nuevo fallo de día cero.