El navegador web es nuestra puerta de entrada a Internet. Desde él podemos acceder a la web, leer nuestro correo, leer las noticias, buscar información, navegar por las redes sociales, etc. Sin embargo, este programa también es la puerta de entrada más sencilla para los piratas informáticos a nuestro ordenador. Por ello, los responsables del desarrollo de los navegadores deben estar siempre analizando, detectando y corrigiendo cualquier posible fallo de seguridad antes de que este se vuelva en contra de los usuarios. Algo que, por desgracia, Google no ha hecho bien este año.
Google Chrome es el navegador web más utilizado en todo el mundo. Sin tener en cuenta los navegadores que se basan en su código (Chromium), 7 de cada 10 usuarios se conecta y navega con este navegador. Generalmente, Google suele hacer un buen trabajo a la hora de mantener la seguridad de los usuarios, lanzando actualizaciones y parches constantemente, además de las nuevas versiones del mismo. Sin embargo, 2022 ha sido un año catastrófico para la seguridad de este.
9 fallos de seguridad críticos y explotados por piratas
En lo que va de año, Google ha corregido ya 9 fallos de seguridad críticos en su navegador, fallos de día cero que, además, estaban siendo aprovechados por piratas informáticos. El primero de ellos llegó en febrero de este mismo año como un fallo que permitía ejecutar código en la memoria del navegador. A partir de ahí, los meses siguientes no han ido a mejor, apareciendo fallos similares en marzo, abril, julio, agosto y octubre.
El último fallo de día cero nos llegaba la semana pasada, concretamente el 25 de noviembre: CVE-2022-4135. Este fallo de desbordamiento de búfer en los procesos de la GPU permitía a los piratas informáticos acceso total a la memoria del PC y a poder ejecutar código remoto en el PC.
Apenas 10 días más tarde, Google vuelve a informar de un nuevo fallo de seguridad muy grave en su navegador. Este fallo, registrado como CVE-2022-4262, es del tipo confusión de datos, y permite bloquear el proceso del navegador para poder leer y escribir información más allá de los límites de la memoria. Por ello, los atacantes pueden ejecutar código remoto en el PC con mucha facilidad.
Por seguridad, de momento Google no ha facilitado datos técnicos de la vulnerabilidad para evitar ataques masivos a gran escala, aunque, como otras veces, lo hará cuando la mayoría de los usuarios de su navegador hayan actualizado.
Actualiza Chrome YA
Este fallo de seguridad afecta a todos los usuarios que tengan instalado este navegador en el PC, incluso a aquellos que, la semana pasada, han instalado la versión 108 del mismo. Por ello, es de vital importancia aseguraros de que tenemos nuestro navegador a la última, con este parche de seguridad, para evitar quedar a merced de los piratas informáticos.
Para ello, lo que tenemos que hacer es abrir el menú del navegador, e ir al apartado de Ayuda > Información de Google Chrome. Allí veremos la versión del navegador que tenemos instalada. Si esta es igual, o superior a 108.0.5359.95, entonces estamos a salvo.
Por el contrario, si es anterior, automáticamente el navegador buscará nuevas versiones, las bajará e instalará para que, tras reiniciar el navegador, podamos estar ya al día.