Google está pidiendo públicamente a los usuarios que actualicen Chrome cuanto antes debido a una vulnerabilidad que está siendo explotada de forma activa por actores maliciosos.
Descripción
Google Chrome es un navegador de código cerrado creado por Google que, según información disponible, tiene aproximadamente 1000 millones de usuarios en todo el mundo. Google Chrome está en la mayoría de los dispositivos que conocemos, ordenadores en cualquier sistema operativo (Windows, MacOS, Linux…), móviles y tabletas.
El viernes 2 de setiembre Google emitió un comunicado de seguridad advirtiendo del lanzamiento de una nueva actualización por solucionar 24 nuevas vulnerabilidades que afectan al navegador Google Chrome.
La versión parcheada de Google Chrome es la 105.0.5195.102 (al menos en Windows), que corrige un grave fallo de seguridad 0-day, seguido como CVE-2022-307, que consiste en una validación insuficiente en Mojo, una colección de bibliotecas del entorno de ejecución empleado por Chromium.
Solución
Forzar la actualización del navegador.
La comprobación de la versión en Chrome se realiza a partir del menú principal de la aplicación y dirigiéndose a Ayuda > Información de Google Chrome. Hacer eso no solo sirve para ver el número de la versión, sino que también forzará el proceso de actualización en Windows y macOS.
Para Linux hay que esperar a que llegue una actualización del sistema a través del repositorio de Google o el de terceros que se esté empelando, como es el caso de Flathub. Justamente ayer, Google publicó la actualización para Android.
Publicaciones relacionadas:
- Google Chrome se debe actualizar urgentemente para evitar una vulnerabilidad 0-day
- Actualización de seguridad de Google Chrome 102 crítica
- “Patch Tuesday” de febrero 2022 con 48 correcciones, una de “zero-day”
- Detectado un 0-day en los cortafuegos GlobalProtect Portal VPN de Paloalto