Actualización urgente de Google Chrome: los hackers aprovechan un nuevo fallo 0-day
2023 no ha sido un año especialmente bueno para los usuarios de Google Chrome, al menos en lo relacionado con la seguridad. Desde principios de año, el navegador de Google se ha visto afectado por varios fallos de día cero que ha obligado a Google a lanzar parches de emergencia para que los usuarios puedan estar protegidos frente a estos problemas. Cuando parecía que ya había acabado la mala racha, un grupo de piratas informáticos aparece aprovechando un nuevo fallo desconocido de día cero en el navegador. Y, Google, se ha visto obligada a lanzar una actualización de emergencia por ello.
Los fallos de día cero son los más peligrosos que nos podemos encontrar ahora mismo. Este tipo de vulnerabilidades se caracteriza por ser fallos de seguridad descubiertos, y aprovechados, por piratas informáticos pero de los que Google, o la compañía que sea, no son conscientes. Esto hace que, si no se descubre el fallo, todos los usuarios puedan estar expuestos frente a posibles ataques. Por suerte, este tipo de fallos no suele durar mucho tiempo.
CVE-2023-7024, el fallo que ha roto Chrome
Hace unas horas, Google avisaba sobre el fallo CVE-2023-7024, una nueva vulnerabilidad recién descubierta por sus propios trabajadores que, por desgracia, llevaba un tiempo en manos de piratas informáticos, y se ha estado usando en la red para poner en peligro la seguridad de los usuarios.
Maddie Stone@maddiestone💪🏼 Yesterday @_clem1 and @vladhiewsha discovered and reported a new ITW 0-day to the Chrome team. TODAY, 1 day later, Chrome has a fix out to protect users!!! Thank you, Chrome! CVE-2023-7024https://t.co/2tkx0Zc9pf
20 de diciembre, 2023 • 21:41
155
2
Este fallo de seguridad es del tipo «buffler overflow», lo que permite salirse de los rangos de la memoria para acceder a los datos alojados en otra parte de esta, e incluso cargar código en esta memoria. Los piratas informáticos ya tenían varios exploits aprovechando este fallo de seguridad, por lo que, para no complicar aún más las cosas, Google ha decidido no compartir la información sobre la vulnerabilidad, al menos de momento. Tan solo se sabe que se encuentra dentro del componente WebRTC, y que puede afectar también a otros navegadores, como Edge, Safari, etc.
Actualizar el navegador
Este es el octavo fallo de seguridad de día cero que se corrige en este 2023, por detrás de CVE-2023-6345, CVE-2023-5217, CVE-2023-4863, CVE-2023-3079, CVE-2023-4762, CVE-2023-2136 y CVE-2023-2033. Si queremos evitar ser víctima de estos piratas informáticos, es necesario actualizar cuanto antes.
Si queremos asegurarnos de que estamos seguros frente a estos ataques informáticos, es necesario comprobar que la versión de Chrome que tenemos instalada es la 120.0.6099.129, o una versión posterior. De ser así, estamos protegidos. De lo contrario corremos peligro.
Recordamos que Google Chrome tiene actualizaciones automáticas en Windows, por lo que, en un principio, no tendríamos que hacer nada para protegernos. Pero, en caso de que esta nueva versión no se baje automáticamente, tenemos otras dos formas de hacerlo: entrar en el menú > ayuda > información de Google Chrome, desde donde se bajará automáticamente esta versión. O bien bajar Chrome la desde la propia web de Google. Tras instalar la nueva versión ya estaremos protegidos frente a los hackers. Al menos, hasta que salga un nuevo fallo de día cero.
Además, te recordamos que antes de acabar el año Google Chrome 120 va a habilitar una serie de funcionar y características ocultas que te van a permitir usar mucho más el navegador. Entre otras, tendremos un nuevo centro de comprobación de seguridad, la posibilidad de ver la RAM que consume cada pestaña, y hasta una nueva función que nos permitirá sincronizar los grupos de pestañas con otros navegadores.