Cómo protegernos del nuevo fallo de seguridad descubierto en Google Chrome

Escrito por David Onieva
Actualidad

A medida que ha ido pasando el tiempo, un software como es el navegador de Internet se ha convertido en esencial para la mayoría de los usuarios, tanto en entornos de escritorio como en dispositivos móviles, ya que su uso es continuado en muchos casos.

Si partimos de la base de que estos programas hacen de puente para que podamos conectarnos a la Red y aprovechar sus beneficios de la mejor y más efectiva manera, no cabe duda de que uno de los apartados más importantes de los navegadores es aquel que hace referencia a la seguridad y la privacidad. Es por ello que los desarrolladores de las principales alternativas del sector ponen un especial cuidado en todo ello. De hecho esto se hace especialmente patente cuando hacemos referencia a la propuesta más extendida del mundo hoy en día, y con diferencia, nos referimos a Google Chrome.

Sin embargo y a pesar de las medidas de precaución que los máximos responsables de estos proyectos toman, los errores puntuales de seguridad siguen ahí y son descubiertos cada cierto tiempo, como es el caso que nos ocupa. En concreto nos referimos al mencionado Chrome de Google, ya que unos expertos en seguridad han publicado todos los detalles acerca de un error en la ejecución remota del navegador que han detectado en el código del software.

Error en la ejecución remota de código de Google Chrome

De hecho la vulnerabilidad que han encontrado es la resulta de una optimización incorrecta del compilador “Turbofan” y que causa un fallo en el acceso a una matriz de objetos y una matriz de valores en el código interno de la aplicación.

fallo chrome

Esto por tanto permite acceder a estos objetos como si fueran valores recibiendo así su correspondiente dirección de memoria y así poder añadir valores en una matriz de objetos, lo que provoca el poder falsificarlos por completo, con los riesgos que eso podría conllevar si se explota por un ciberatacante.

Es por todo ello que una vez localizado el fallo de seguridad en cuestión, este fue debidamente comunicado a la propia Google para que lo corrigiese lo antes posible. Una vez dicho esto, hay que tener en cuenta que el mencionado error se encontró en la versión 59 del navegador, por lo que es más que posible que igualmente afecte a las versiones anteriores, pero aparentemente dejó de sucederse en Chrome 60.

Es por ello que los expertos que lo han detectado recomiendan a los usuarios que se actualicen cuanto antes a esta versión en concreto, ya que Google no parece estar en predisposición de abordar el tema en las versiones anteriores de su software.

Fuente > HelpNetSecurity

Compártelo. ¡Gracias!
Continúa leyendo