Los navegadores web son las aplicaciones que tienen contacto directo con Internet. Por ello, los piratas informáticos siempre buscan la menor oportunidad para atacarlos. Normalmente, tanto Google como Mozilla, Microsoft y demás desarrolladores de navegadores web suelen estar constantemente monitorizando la seguridad de sus navegadores y corrigiendo los fallos antes incluso de que los piratas informáticos puedan descubrirlos. Sin embargo, en ocasiones estos piratas se adelantan, encuentran un fallo y ponen en peligro a los usuarios con vulnerabilidades como la que se acaba de dar a conocer y que afecta a todos los usuarios de Google Chrome.
El navegador web de Google es el más utilizado en todo el mundo. Y no solo eso, sino que muchos otros navegadores utilizan el motor Chromium (como el nuevo Edge), por lo que comparten una gran cantidad de código. Tanto para bien, como para mal.
Hace algunas horas, Googla lanzaba un parche de seguridad de emergencia para los usuarios de su navegador. Concretamente para aquellos que utilizan la última versión estable, Chrome 80. Este parche solucionaba 3 vulnerabilidades de alta peligrosidad. Una de estas vulnerabilidades, además, estaban siendo explotada por los piratas informáticos. Estos fallos de seguridad afectan por igual a los usuarios de Windows, Linux y macOS, por lo que todos los usuarios del navegador de Google están afectados.
Los fallos de seguridad que nos han puesto en peligro
Las vulnerabilidades que soluciona este parche de seguridad son:
- Fallo de desbordamiento de enteros en el componente ICU de Chromium.
- Vulnerabilidad CVE-2020-6407 que permitía acceder más allá de los límites de memoria del navegador.
- Fallo CVE-2020-6418 de confusión de tipo en el motor de renderizado de JavaScript V8 de Chrome. Este es el fallo que se estaba explotando activamente en Internet.
El primero de los fallos lo detectó un investigador de seguridad externo, y le ha costado a Google 5000 dólares como recompensa. Los otros dos fallos fueron identificados por los propios ingenieros de Google Project Zero.
Los 3 fallos permitían a cualquier pirata informático ejecutar código remoto en los ordenadores de las víctimas. Para ello solo era necesario crear una web falsa diseñada para explotar la vulnerabilidad y engañar al usuario, de la forma que fuera, para que visitase dicha web.
Actualizar Chrome 80 para navegar seguros
Es necesario actualizar a la última versión de Chrome para poder estar protegidos de estos serios fallos de seguridad. Concretamente, la versión que soluciona estas vulnerabilidades es la 80.0.3987.122. Por ello, si tenemos esta versión, o una más reciente, estaremos protegidos.
La última versión de Google Chrome se descargará e instalará automáticamente a todos los usuarios del navegador. Además, si queremos forzarla, no tenemos más que abrir el menú del navegador, seleccionar Ayuda > Acerca de, y comprobar si ya la tenemos. De no tenerla, se bajará automáticamente.
Estos fallos de seguridad también pueden afectar a los demás navegadores basados en Chromium, como el nuevo Edge. Por ello, es muy importante asegurarnos de tener siempre las últimas versiones de los navegadores en nuestro ordenador. Y si usamos un instalador sin conexión de Chrome, tendremos que volver a bajarlo. Así podremos navegar siempre de forma segura y evitar que un fallo pueda poner en jaque toda nuestra seguridad.