Clicky

Actualiza Chrome ahora para protegerte de un exploit de día cero

día cero en Chrome

Google corrigió 38 vulnerabilidades de seguridad en su última actualización de Chrome

Si utilizas Google Chrome o un navegador web basado en Chromium, deberás actualizarlo lo antes posible.

La última actualización de Google para Chrome, versión 128.0.6613.84/.85 (Windows/Mac) y 128.0.6613.84 (Linux), viene con parches para 38 vulnerabilidades de seguridad, ocho de las cuales Google identifica como de gravedad "Alta".

Google detalló todos estos parches en su última publicación del blog Chrome Releases, repasando el tipo de vulnerabilidad, su gravedad, la recompensa (el dinero otorgado al investigador que la descubrió) y señalando quién informó de la falla.

Si bien es importante corregir todas estas vulnerabilidades, una de ellas es más importante que las demás: la vulnerabilidad, un día cero, se identifica como CVE-2024-7971 y es una falla de confusión de tipos que afecta al motor JavaScript V8 de Chrome. La confusión de tipos ocurre cuando un programa procesa un objeto sin verificar primero su tipo: si ese tipo es incompatible o incorrecto, puede crear una vulnerabilidad que pueden explotar los actores maliciosos.

Ese es el caso de CVE-2024-7971: Google confirmó en su publicación de blog que la compañía es consciente de que existe un exploit para esta vulnerabilidad, lo que significa que alguien, en algún lugar, sabe cómo usarlo. Peor aún, esta vulnerabilidad no requiere que un atacante tenga acceso físico al navegador, ya que un hacker remoto pudo explotarla.

Es posible que las probabilidades de que un hacker conozca esta vulnerabilidad y tenga la mira puesta en tu navegador Chrome sean bajas, pero las probabilidades no son nulas. ¿Por qué correr el riesgo?

Según The Hacker News, esta es la novena vulnerabilidad de día cero que Google ha abordado este año y el tercer problema de confusión de tipos que afecta a su motor JavaScript V8. Curiosamente, fue Microsoft Security Response Center quien informó del error y ganó 11.000 dólares en el proceso.

Si bien las otras 37 vulnerabilidades no son de día cero y, por lo tanto, no tienen exploits activos conocidos en este momento, es importante aplicarles un parche de inmediato. Ahora que estas fallas han salido a la luz, es solo cuestión de tiempo antes de que los actores maliciosos descubran cómo aprovecharlas también. Si tu navegador no está actualizado, quedarás expuesto a cualquiera de estas posibles vulnerabilidades.

Actualiza tu navegador para protegerte de esta vulnerabilidad

Como se señaló anteriormente, este error no solo afecta a Chrome, sino a todos los navegadores creados en la plataforma de código abierto Chromium. Eso incluye Chrome, por supuesto, pero también Microsoft Edge, Opera, Brave y Vivaldi. Si utilizas alguno de estos navegadores, debes actualizarlo lo antes posible.

actualizar Chrome

reiniciar Chrome

Para actualizar Chrome, toca los tres puntos en la esquina superior derecha de la ventana y luego ve a Ayuda → Información de Google Chrome. Deja que Chrome busque una nueva actualización. Si hay una disponible, puedes hacer clic en Reiniciar para permitir que el navegador instale el parche.

Jesus_Caceres