Google lanza una actualización de seguridad de emergencia para Chrome

La importancia de mantener todo el software actualizado

Google ha liberado una actualización de seguridad de emergencia para su navegador Chrome, destinada a corregir tres vulnerabilidades de alta gravedad que, si no se parchean a tiempo, podrían exponer a los usuarios a riesgos significativos de explotación.

La versión corregida —145.0.7632.116/117 en Windows y macOS, y 144.0.7559.116 en Linux— se está desplegando gradualmente durante los próximos días. Todas las fallas incluidas en este parche están clasificadas con nivel de severidad High por Google, lo que indica un potencial considerable para explotación por parte de actores maliciosos si quedan sin corregir.

¿Qué implican estas vulnerabilidades?

Entre los problemas subsanados se encuentran errores de acceso fuera de límites en memoria, un tipo de fallo que frecuentemente sirve como punto de partida para ataques que permiten la ejecución de código arbitrario o la evasión de mecanismos de seguridad.

Aunque Google limita el acceso a detalles técnicos hasta que una mayoría de usuarios haya recibido la actualización (una práctica habitual para reducir la ventana de exposición), la recomendación para aplicar este parche cuanto antes es clara y urgente.

  1. Haz clic en los tres puntos (arriba a la derecha).

  2. Ve a Ayuda > Información de Google Chrome.

  3. El navegador se actualizará solo. Si termina, dale a Reiniciar.

Recomendaciones para equipos de TI

  1. Comprobar de inmediato las versiones de Chrome en todos los equipos de la organización y forzar la actualización si no han recibido el parche automáticamente.
  2. Establecer políticas de actualización automáticas para navegadores y software crítico.
  3. Monitorear sistemas y logs en busca de actividad sospechosa, en especial si se ha detectado tráfico hacia páginas o contenidos no confiables.
  4. Reforzar la concienciación de los usuarios finales sobre la importancia de aceptar e instalar actualizaciones cuanto antes.

Mantener el software actualizado no es solo una buena práctica: es un requisito básico de seguridad para proteger a cualquier organización frente a amenazas actuales. Ignorar este principio puede dejar puertas abiertas a atacantes que explotan activamente vulnerabilidades conocidas.

Fuente: cybersecuritynews

Otros contenidos que te pueden intersar:

Ciberataque a Endesa: análisis del incidente y lecciones Informa de actividades sospechosas Navega con precaución Cómo compartir contraseñas de forma segura Utiliza software antivirus y antimalware Truco para aumentar la seguridad de tus contraseñas
Comparte este contenido a tus redes:

Calendario de la Ciberseguridad /26

¡Pídelo gratis!
LIVE WEBINAR | 1/2/2024

Cómo proteger tu Active Directory de ataques Ransomware con Tenable

Accede al workshop

Servicio de avisos

Recibe las alertas de seguridad más importantes a tu email
Infordisa / Security Operations Center
Powered by  Cumplimiento de cookies de GDPR
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.