Agencias/ Ciudad de México.- Google ha lanzado una actualización para su navegador Chrome para escritorio que corrige once fallos de seguridad, uno de ellos activamente explotado por los ciberdelincuentes.
La actualización se encuentra disponible desde este martes para la versión de escritorio de Chrome en Windows (v104.0.5112.102/101), Mac (v104.0.5112.101) y Linux e incluye la corrección de once fallos de seguridad.
En su relación de vulnerabilidades, Google ha destacado una, identificada como CVE-2022-2856, de la que afirma que se ha explotado ‘in the wild’, una expresión que alude a que los ciberdelicuentes la han estado utilizando para sus fines maliciosos.
Aunque no aporta mucha información sobre ella, recoge que fue denunciada por dos investigadores de Google Threat Analysis Group el pasado 19 de julio, e implica una “validación insuficiente de entradas que no son de confianza en Intents”, por la que una web maliciosa puede ejecutar código arbitrario en el equipo.
Google patches fifth zero-day bug in Chrome this year https://t.co/edp7WhLMzM
— Threat Intelligence (@threatintel) August 18, 2022
Como ves, es fundamental que actualices cuanto antes Google Chrome y poder corregir este último fallo y también otras vulnerabilidades anteriores que pueda haber. Es algo que deberías aplicar periódicamente, por lo que conviene ver si tienes o no la última versión disponible instalada y agregarla en caso de que no.
Para ver si tienes la última versión, en el caso de Google Chrome tienes que ir al menú de arriba a la derecha (los tres puntos), entras en Ayuda y vas a Información de Google Chrome. Automáticamente te llevará a una nueva ventana donde te mostrará la versión que tienes instalada y comenzará a agregar una nueva si la hay disponible.
De forma general, lo normal es que el navegador reciba las actualizaciones de forma automática. Sin embargo a veces puede haber problemas y conviene revisar que esto es así y no ha habido ningún problema. Solo de esta forma podrás tener la seguridad de que el navegador no tiene vulnerabilidades y los atacantes no van a explotarlas.
En definitiva, una vez más Google Chrome ha corregido un fallo de día cero. Es importante que te asegures de tener actualizado el navegador y evitar así que pueda afectarte. Siempre puedes proteger el perfil de Chrome y evitar así problemas.
Desde Gooogle han indicado que son conscientes de que existe un exploit para atacar la vulnerabilidad CVE-2022-2856. Eso hace más importante aún que los usuarios actualicen el navegador lo antes posible y puedan corregir este problema, además de las otras vulnerabilidades que hemos mencionado.
