Chrome corrige 14 fallos de seguridad, incluido un peligroso 0-day

Tener el navegador web actualizado es vital si queremos evitar problemas. Los piratas informáticos buscan constantemente fallos de seguridad que les permitan llevar a cabo todo tipo de ataques informáticos que ponga en peligro la seguridad de los usuarios. Como parte de su mantenimiento periódico, Google acaba de lanzar una actualización de seguridad para su navegador Chrome. Esta actualización corrige varias vulnerabilidades detectadas, y una de ellas explotada, que debemos instalar cuanto antes.

2021 no está siendo un buen año para Google Chrome. En lo que va de año, Google ya se ha topado con 6 fallos de seguridad de día cero, usados por piratas, que han estado poniendo a los usuarios en peligro. El primero de ellos apareció el 4 de febrero de este año, seguido de otros dos fallos 0-day en marzo (días 2 y 12) y otros 2 en abril (días 13 y 20). Ahora, en pleno junio, la compañía se ha visto obligada a lanzar otro parche de seguridad de emergencia para su navegador con el que tapar otro nuevo fallo de seguridad de día cero que estaba siendo explotado.

14 fallos de seguridad corregidos en Chrome 91

Desde hace algunas horas, los usuarios de Google Chrome 91 están recibiendo una nueva versión del navegador, la 91.0.4472.101. Esta nueva actualización se centra en corregir un total de 14 fallos de seguridad. Estos han sido detectados por investigadores externos y por los propios ingenieros de la compañía.

De estos 14 fallos, el más preocupante es CVE-2021-30551. Esta vulnerabilidad se encuentra en el motor V8 del navegador encargado de procesar el código C++, WebAssembly y JavaScript. Este fallo se estaba usando junto a uno de los fallos corregidos por Microsoft en los últimos parches de seguridad, CVE-2021-33742, para poner en jaque la seguridad de los usuarios.

La finalidad de esta vulnerabilidad era ganar privilegios dentro del sistema logrando escapar del espacio seguro, sandbox, sobre el que se ejecuta el navegador. Al hacerlo, los piratas informáticos tienen acceso a todos los recursos del PC, y pueden aprovecharse de otras vulnerabilidades (como la ya mencionada) para llevar a cabo ataques más complejos.

Se cree que los ataques de PuzzleMaker, una nueva campaña descubierta por Kaspersky, hacían uso de las vulnerabilidades de Windows y Chrome. Con ella conseguían ganar privilegios e infectar los PCs con malware.

Actualizar Windows y el navegador cuanto antes

Desde el martes por la noche, los parches de seguridad de junio de 2021 están disponibles para todos los usuarios de Windows 10. Es vital bajar e instalar estos nuevos parches cuanto antes teniendo en cuenta que corrigen varios fallos de seguridad de día cero conocido y explotado por piratas informáticos.

Además de actualizar Windows, también es esencial actualizar Chrome. Esta nueva actualización ya está disponible para todos los usuarios del navegador, y se descarga e instala de forma automática en el ordenador. Salvo que hayamos desactivado las actualizaciones de Chrome a mano, este nuevo parche ya se habrá instalado en nuestro PC, y podremos verificando abriendo el apartado de Ajustes > Ayuda > Información de Google Chrome, y comprobando que la versión instalada es la 91.0.4472.101.

Chrome 91.0.4472.101

Si aún no se había instalado el parche en nuestro PC, al entrar en el apartado anterior se bajará e instalará. Tra reiniciar Chrome, ya podremos volver a navegar seguros.