28 de noviembre de 2022

Debes actualizar urgentemente Chrome ya mismo y corregir este grave fallo de seguridad

Hay que tener en cuenta que estos programas son los que precisamente usamos para conectarnos al inmenso mundo de internet. Por tanto, además de la funcionalidad que nos proponen y la moderna interfaz por defecto, todo aquello relacionado con la privacidad y la seguridad aquí cobra una especial importancia. Os contamos todo esto porque en este preciso instante os recomendamos encarecidamente actualizar el navegador de Google lo antes posible.

El gigante de las búsquedas ha enviado a los usuarios de su proyecto una actualización de emergencia que corrige el quinto fallo zero-day en Chrome explotado este mismo año. Profundizando un poco más en este reciente lanzamiento, hay que decir que el mismo además que aborda cerca de una docena de vulnerabilidades. Entre estas nos encontramos con el mencionado fallo de seguridad zero-day que ya está siendo explotado.

De ahí precisamente que os animemos al instalar esta actualización que formará parte de la versión 104 de Chrome. Por tanto, podríamos considerar que se trata de un parche menor pero que de extrema importancia debido a que se centra exclusivamente en fallos de seguridad. Cabe mencionar que la misma se está desplegando en estos momentos para equipos basados en Windows, Mac y Linux. Esto quiere decir que deberíamos recibir el parche desde ahora mismo, o en las próximas horas.

¿Cómo podemos corregir esta vulnerabilidad zero-day de Chrome?

Lo cierto es que Google no suele proporcionar muchos detalles técnicos sobre las vulnerabilidades zero-day, al menos en un principio. En el momento en el que la mayoría de los usuarios de Chrome han aplicado la actualización de seguridad, ya se extiende un poco más en el tema. La que os hablamos en este momento se conoce como CVE-2022-2856, y es el quinto fallo de seguridad de este tipo localizado en el navegador.

Además, se describe como un problema de seguridad de alta gravedad que permite lanzar aplicaciones y servicios web directamente desde una página web. Por tanto, parchear todo ello es una prioridad en estos momentos. Así, una mala validación de la entrada en el programa serviría como vía para anular las protecciones integradas. La vulnerabilidad fue descubierta y reportada por Ashley Shen y Christian Resell, ambos miembros del grupo de análisis de amenazas de la propia Google.

Por tanto, para protegernos de todo esto que os contamos, lo primero que hacemos es abrir el navegador de internet como tal. En la esquina superior derecha nos encontramos con el botón que nos da acceso al menú principal de la aplicación. Este viene representado por tres puntos verticales, donde pinchamos.

A continuación, no tenemos más que situarnos en la opción de menú Ayuda / Información de Google Chrome. En ese instante ya deberíamos recibir el parche de seguridad que os comentamos de manera automática. Para aplicar la actualización, una vez finalizada la descarga, ya solo nos queda reiniciar el navegador.