• Home /

  • Tecnología /

  • Nueva actualización en Chrome que corrige 11 fallos de seguridad, uno de ellos explotado 'in the wild'

Nueva actualización en Chrome que corrige 11 fallos de seguridad, uno de ellos explotado 'in the wild'

Una de las vulnerabilidades ha sido utilizada por los ciberdelincuentes con fines maliciosos.

Guardar

Nuevas campañas maliciosas se distribuyen a través de publicidad en Google
Nuevas campañas maliciosas se distribuyen a través de publicidad en Google

Google ha avisado, como siempre hace, de una actualización para su navegador Chrome para escritorio que corrige once fallos de seguridad, uno de ellos activamente explotado por los ciberdelincuentes.

La actualización se encuentra disponible desde el pasado martes para la versión de escritorio de Chrome en Windows (v104.0.5112.102/101), Mac (v104.0.5112.101) y Linux e incluye la corrección de once fallos de seguridad, según informa la agencia de noticias Europa Press.

En su relación de vulnerabilidades, Google ha destacado una, identificada como CVE-2022-2856, de la que afirma que se ha explotado 'in the wild', una expresión que alude a que los ciberdelicuentes la han estado utilizando para sus fines maliciosos.

Aunque no brinda demasiada información sobre esta vulnerabilidad, si informa de que fue denunciada por dos investigadores de Google Threat Analysis Group el pasado 19 de julio, e implica una "validación insuficiente de entradas que no son de confianza en Intents", por la que una web maliciosa puede ejecutar código arbitrario en el equipo. 

¿Cómo saber si tengo actualizaciones pendientes?

Normalmente,  Chrome busca nuevas actualizaciones regularmente y, cuando haya una disponible, la aplicará de forma automática al cerrar el navegador y volver a abrirlo.

Si hace tiempo que no has cerrado el navegador, se te avisará mediante un icono en diferentes colores: verde,  cuando la actualizacion pendiente se publicó hace menos de dos días; amarillo,  cuando la actualización pendiente se publicó hace cuatro días, y rojo, cuando la actualización pendiente se publicó hace por lo menos una semana. Si tienes cualquier tipo de duda puedes consultar en este enlace de Google donde se expica todo de forma muy clara y didáctica.