Hace algunas horas, Google sorprendía a los usuarios con una nueva actualización de emergencia de Google Chrome. Este nuevo parche se centrada, especialmente, en corregir un nuevo fallo crítico de día cero que estaba empezando a causar el caos entre los usuarios que usaban este navegador cuando salían a Internet.
El fallo en cuestión ha sido registrado como CVE-2022-4135, y se trata de un fallo del tipo Buffer Overflow en la GPU. Esta vulnerabilidad ha sido descubierta por uno de los analistas de Google después de analizar algunos registros recopilados por el navegador. Tal como asegura la compañía, esta vulnerabilidad ya era conocida por varios grupos de piratas informáticos, y la han estado utilizado para tomar el control de la memoria del sistema y alterar el funcionamiento de otros procesos que están en marcha en el PC. También puede utilizarse para ejecución de código remoto con permisos en la memoria del sistema.
De momento, por seguridad, Google no ha revelado más información técnica sobre la vulnerabilidad, aunque lo hará en cuanto la mayoría de los usuarios de Chrome actualicen el navegador. La compañía asegura que esta vulnerabilidad también está presente en otros proyectos similares (es decir, otros navegadores basados en Chromium), por lo que estará pendiente de su evolución antes de revelar información de este fallo de seguridad.
-¿Cómo estar seguros con Chrome?
Si queremos evitar que nuestro PC esté en peligro, lo que tenemos que hacer es asegurarnos de tener instalada la última versión disponible, la que corrige este octavo fallo crítico de seguridad. Chrome, de normal, se actualiza de forma automática, por lo que no deberíamos preocuparnos de nada. Pero, si queremos asegurarnos, no tenemos más que abrir el menú de Chrome, e ir al apartado Ayuda > Información de Google Chrome.
En el navegador nos tiene que aparecer que tenemos instalada la versión 107.0.5304.122 (o cualquiera posterior) tanto en Windows como en macOS o Linux. En caso contrario, podemos estar en peligro. Si ya tenemos instalada esta versión, no tenemos de qué preocuparnos, ya que la vulnerabilidad estará solucionada, además de los otros 7 fallos críticos que se han corregido a lo largo de este año:
- CVE-2022-0609 (febrero)
- CVE-2022-1096 (marzo)
- CVE-2022-1364 (abril)
- CVE-2022-2294 (julio)
- CVE-2022-2856 (agosto)
- CVE-2022-3075 (septiembre)
- CVE-2022-3723 (octubre)
Si no tenemos el navegador, y lo vamos a usar, al instalar Chrome desde cero estaremos ya en esta nueva versión, por lo que podremos navegar de forma segura y privada con Chrome sin ningún problema.