Más de 3.000 millones de usuarios en el mundo navegan por Intenet a través de Google Chrome. Es el navegador más usado del mundo, con una cuota de mercado cercana al 65%, que en España asciende al 72,7%. Estas cifras lo sitúan muy por encima de Safari, usado por más de mil millones de personas en el mundo; Edge o Firefox, con cifras cercanas a los 200 millones de usuarios.
Por eso, cualquier pequeño fallo de seguridad que afecte a cualquiera de estos navegadores –pero especialmente a Chrome- se convierte en crítico para una ingente cantidad de personas. Como el que acaba de sufrir la compañía de Mountain View, que permitía que que cualquier atacante pudiera acceder a ordenadores ajenos para, una vez dentro, poder hacer todo tipo de actos maliciosos, como instalar malware o spyware.
El fallo ya ha sido corregido, pero precisa que los usuarios actualicen su navegador para evitar cualquier riesgo, algo que conviene hacer cuanto antes para evitar sustos de cualquier tipo. Es rápido y sencillo, basta con dirigirse al menú de los tres puntos (esquina superior derecha del navegador) y presionar sobre Ayuda > Información de Google Chrome.
Con eso, la actualización debe llevar a Google Chrome a la versión 117.0.5938.132, donde ya está solucionado el agujero de seguridad. Un trámite sencillo que puede evitarte cualquier susto en forma de spyware instalado en alguno de tus dispositivos. Aunque lo más probable es que nada de ello haya ocurrido porque, según relata El Grupo Informático, la compañía ha parcheado esta última vulnerabilidad en solo 2 días.
Según informa la compañía propietaria de Android, la última versión estable de Chrome incluye correcciones para hasta 10 problemas de seguridad diferentes. Uno de los más críticos resuelve una vulnerabilidad que podría haber sido explotada para instalar spyware en los dispositivos de los usuarios sin su conocimiento.
La vulnerabilidad más reciente, identificada como CVE-2023-5217, tiene efectos muy negativos debido a que está relacionada con un desbordamiento de buffer en el heap al utilizar el códec VP8 a través de la librería de código abierto libvpx. El heap es una área de memoria reservada que contiene código ejecutable, utilizado por sistemas operativos y aplicaciones para gestionar y priorizar la ejecución de procesos, por lo que de acceder a ella los ciberdelincuentes tienen amplias opciones de ejecución de tareas.
Esta vulnerabilidad ha sido categorizada de ‘alta severidad’ y sus efectos podían causar que el navegador se bloquease y permitiera a los hackers ejecutar código arbitrario y modificar el comportamiento de cualquier sistema de seguridad involucrado.
El exploit fue hallado por el investigador en seguridad Clément Lecigne, quien informó al grupo de análisis sobre amenazas de Google (TAG). La compañía confirmó que este exploit fue utilizado para diversos ciberataques, sin desvelar más información sobre los ataques que aprovecharon este fallo de seguridad. Por ello, si eres usuario de Chrome y estás leyendo este artículo, conviene actualizar cuanto antes tu navegador. Es cuestión de segundos y podrás evitarte cualquier contratiempo.