La seguridad en un programa tan crítico como el navegador es esencial. Al final, este programa es una puerta de enlace directa entre nuestro ordenador e Internet, por lo que, si existe un fallo de seguridad, estaremos poniendo nuestro equipo a merced de piratas informáticos. Por ello, es vital asegurarnos siempre de instalar las nuevas versiones tan pronto como estén disponibles. Y, si eres usuario de Google Chrome, hoy toca actualizar.
Hace unas horas, Google lanzaba un nuevo parche de seguridad de emergencia para su navegador. Este parche está pensado para corregir un fallo de seguridad muy grave que está poniendo en peligro a todos los usuarios del navegador de Google.
El fallo en cuestión ha sido registrado como CVE-2023-4863, y lo más preocupante de todo es que ya hay piratas informáticos aprovechándose de él. Este fallo de seguridad se encuentra en el componente WebP, el encargado de procesar las imágenes subidas a las webs en este formato, un formato de alta compresión superior, en todos los sentidos, a JPEG y PNG.
La vulnerabilidad permite a un atacante engañar al navegador con un archivo WebP modificado para que se salte las medidas de seguridad, escape de la sandbox de Chrome, y pueda ejecutar código remoto en el PC, pudiendo infectarlo con un virus sin que el usuario, ni su antivirus, se den cuenta de ello. Por el momento no se sabe cómo están los piratas aprovechando este fallo, aunque todo apunta a que utilizan webs con archivos WebP creados para este fin, así como a través del correo electrónico mediante emails no deseados.
Actualiza el navegador cuanto antes
Cuando el desarrollador de un programa lanza nuevas versiones de su software, estas pueden tener dos objetivos: o bien nos introducen nuevas funciones y características que nos puedan ser de utilidad, o se centrar en la corrección de fallos y errores, ya sean de uso o de seguridad. Aunque casi siempre solemos olvidarnos de actualizar los programas, cuando las nuevas versiones son de software crítico, como el navegador web, es necesario bajarlas e instalarlas cuanto antes si no queremos problemas.
Por ejemplo, siempre que Google lanza un parche de seguridad para su navegador recomendamos actualizar el PC para evitar ser víctimas de los piratas. Pero, cuando los fallos que corrige la actualización ya están siendo usados por piratas a través de Internet, instalar la nueva versión del navegador es más que urgente.
Las versiones actualizadas que corrigen estos fallos son las siguientes:
- En macOS y Linux: Chrome 116.0.5845.187.
- En Windows: Chrome 116.0.5845.187 o 116.0.5845.188.
Para comprobar la versión que tenemos instalada del navegador, basta con abrir el menú de Chrome, e ir al apartado Ayuda > Información de Google Chrome.
Si nuestra versión coincide ya con una de las anteriores, entonces no tenemos de qué preocuparnos. Por el contrario, si aún no tenemos el navegador actualizado, al entrar en el anterior menú Chrome buscará actualizaciones y bajará e instalará este parche automáticamente. Tras reiniciar el navegador, ya podremos volver a navegar seguros.
También puedes bajar la última versión de Chrome, lista para instalar, desde este enlace.
Cuarto fallo de seguridad 0-day de 2023
En lo que va de 2023, este es el cuarto fallo de día cero, explotado por piratas informáticos, al que se enfrentan los usuarios del navegador de Google. Los otros tres se encontraban en el motor V8 (versión 112), en la librería gráfica Skia (versión 112) y, de nuevo, en el motor V8 (versión 114).
Además, la semana pasada, Google lanzó una nueva actualización de seguridad repleta de correcciones para su navegador. Por ello, es muy importante asegurarnos de tener siempre el navegador al día.