Instala esta actualización de emergencia de Google Chrome, o estarás en peligro
Como navegador web más usado en todo el mundo, Chrome tiene la responsabilidad de ofrecer a los usuarios la máxima seguridad y protección cuando navegan por la red. Google tiene un grupo de ingenieros analizando constantemente la seguridad del navegador, además de un plan de recompensas para que los investigadores externos las reporten cuando las detectan en vez de venderlas en el mercado negro. Sin embargo, a pesar de todo, aún siguen apareciendo fallos de día cero que ponen en peligro a los usuarios. Y, con este, ya van 6 en 2023.
2023 no ha sido un año nada bueno para Google Chrome, al menos en lo que se refiere a seguridad. A lo largo de todo el año hemos visto cómo Google ha tenido que lanzar varios parches de emergencia con el fin de poder corregir graves vulnerabilidades que, además, estaban siendo explotadas por piratas informáticos. A grandes rasgos, los fallos que se han detectado, y corregido, en lo que va de año se encontraban en el motor V8 (versión 112), en la librería gráfica Skia (versión 112) otro en el motor V8 (versión 114), en el componente WebP (versión 116) y en el motor V8 de nuevo (versión 118).
Fallo CVE-2023-6345 en Chrome
Hace unas horas, Google anunciaba un nuevo fallo de seguridad de día cero, muy peligroso, que afectaba a todas las versiones de su navegador web, incluida la última 119. Este fallo de seguridad ha sido registrado como «CVE-2023-6345», y se encuentra en la librería gráfica Skia, igual que ocurrió con la versión 112 del navegador a principios de año.
Este fallo de seguridad fue reportado por dos investigadores de seguridad del Threat Analysis Group (TAG) de Google el pasado 24 de noviembre de 2023. Y, aunque como es habitual Google no va a facilitar detalles sobre el fallo hasta que la mayoría de los usuarios haya actualizado, debido a la rapidez con la que lo ha solucionado está claro que se trata de algo muy grave.
Además, Google ha admitido que, en esta ocasión, hay exploits circulando por la red que se aprovechan de este fallo de seguridad.
De momento, Google ni siquiera ha facilitado la cantidad de dinero que ha pagado a estos investigadores por su descubrimiento, aunque no va a ser poca. Además, aprovechando el lanzamiento de este parche, Google también ha corregido otros 6 fallos de seguridad de peligrosidad alta, tal como podemos ver en este enlace.
Cómo actualizar el navegador
Para descargar e instalar esta nueva actualización de Google Chrome y protegernos de los piratas informáticos, lo que tenemos que hacer es abrir el navegador y usarlo con normalidad, ya que el parche debería bajarse automáticamente e instalarse cuando lo cerremos y lo volvamos a abrir.
En caso de que no se actualice, podemos buscar y forzar la actualización de forma muy sencilla. Tan solo tenemos que pulsar sobre los 3 puntos en vertical situados en la esquina superior derecha y acceder al menú Ayuda > Información de Google Chrome.
La versión que soluciona estas vulnerabilidades son la 119.0.6045.199 o 119.0.6045.200 en el caso de Windows, y la 119.0.6045.199 en el caso de macOS y Linux.
Además, si eres usuario de otro navegador basado en Chromium, también deberás actualizar a la última versión si quieres estar protegido. Todos los fallos que se han corregido en este parche forman parte de la parte pública del motor, por lo que también están afectados. Ya seas usuario de Edge, Opera, o cualquier otro navegador basado en Chrome (excepto Firefox y Safari, que son los únicos que usan motores diferentes) tendrás que asegurarte de estar usando la última versión.