Actualiza Chrome cuanto antes: Google ha descubierto una grave vulnerabilidad

Google acaba de parchear una importante vulnerabilidad que, potencialmente, podía exponer los datos sensibles de los usuarios almacenados en un dispositivo.

Actualiza Chrome cuanto antes: Google ha descubierto una grave vulnerabilidad
Google Chrome en una tablet Android

Android ya tiene una buena política de seguridad, sobre todo gracias a los parches de seguridad que Google libera periódicamente. Sin embargo, eso no nos protege contra todo tipo de vulnerabilidades. Hay que tener en cuenta que la seguridad absoluta no existe. Es decir, podemos esperar tener un alto nivel de protección con las últimas actualizaciones, pero nunca lo estaremos del todo.

Esto se debe en parte a la existencia de agujeros en la seguridad que el fabricante no conoce en el momento de liberar un software. Es lo que se conoce como exploit de día cero, amenaza por desgracia común. Estas vulnerabilidades pueden exponer datos de millones de usuarios que usan un programa, y algo así está pasando con Chrome.

El séptimo exploit de este tipo en lo que va de año

Según ha revelado el equipo de Chrome este exploit de día cero identificado como CVE-2022-3723 se reportó el pasado 25 de octubre por la firma de seguridad Avast, y es la séptima vulnerabilidad de esta clase que se detecta este año. Este en concreto tiene un funcionamiento particular: se aprovecha del momento en el que un programa usa un tipo base particular para acceder a un recurso y luego intenta acceder al mismo recurso con un tipo base incompatible, confundiendo efectivamente al sistema y devolviendo un error de acceso a la memoria.

Este exploit en particular permite que programas sospechosos accedan a partes de la memoria del dispositivo que tradicionalmente estarían fuera de su alcance. Esto abre un riesgo potencial de que los atacantes puedan llegar a datos sensibles almacenados en el dispositivo. En el pasado esto ya ha sucedido en programas como PHP, Adobe Flash y Mozilla Firefox.

En el momento de escribir este artículo Google ya ha parcheado la vulnerabilidad y en tu dispositivo (sea móvil o en escritorio) se aplicará tan pronto Chrome se actualice. Si no quieres esperar, puedes acudir a la ruta Ajustes > Acerca de Chrome para conseguir la nueva versión (que lleva por número 107.0.5304.87/88) desde el escritorio, y acceder a Play Store para conseguir la nueva versión móvil. Google, por su parte, no ha revelado más información.

Reproducir en YouTube

Para ti
Queremos saber tu opinión. ¡Comenta!