Deberías actualizar Chrome ahora mismo (otra vez)

Deberías actualizar Chrome ahora mismo (otra vez)

Atención usuarios de navegadores Chrome y Chromium: Su actividad en Internet es vulnerable a los ciberataques, a menos que actualice a la última versión de su navegador.

Elmartes, Google anunció en el blog Chrome Releases que una nueva versión de Chrome, 119.0.6045.199 para Mac y Linux y 119.0.6045.199/.200 para Windows, está disponible, y parchea siete vulnerabilidades de seguridad diferentes. Todos estos problemas descubiertos están clasificados como de gravedad "alta", pero Google sólo nombra seis de ellos:

• Alto CVE-2023-6348: Confusión tipográfica en el corrector ortográfico. Reportado por Mark Brand de Google Project Zero el 2023-10-10
• Alto CVE-2023-6347: Uso después de free en Mojo. Reportado por Leecraso y Guang Gong de 360 Vulnerability Research Institute el 2023-10-21
• Alto CVE-2023-6346: Uso después de free en WebAudio. Reportado por Huang Xilin de Ant Group Light-Year Security Lab el 2023-11-09
• Alto CVE-2023-6350: Acceso a memoria fuera de los límites en libavif. Reportado por Fudan University el 2023-11-13
• Alto CVE-2023-6351: Uso después de free en libavif. Reportado por Fudan University el 2023-11-13
• Alto CVE-2023-6345: Desbordamiento de enteros en Skia. Reportado por Benoît Sevens y Clément Lecigne del Grupo de Análisis de Amenazas de Google el 2023-11-24

Aunque es importante parchear todas las vulnerabilidades, es la última, CVE-2023-6345, la más preocupante. Google ha confirmado que es consciente de la existencia de un exploit para esta vulnerabilidad, lo que significa que los delincuentes o bien saben cómo utilizarla contra los usuarios, o bien ya lo han hecho.

No sabemos mucho sobre el problema, aparte de que se trata de un desbordamiento de enteros en Skia. Skia es un motor gráfico 2D de código abierto, y un desbordamiento de enteros se produce cuando el resultado de una operación no cabe en la cantidad de memoria que el sistema tiene reservada. Aunque no todos los desbordamientos de enteros dan lugar a vulnerabilidades, éste sí lo hace, lo que significa que los delincuentes podrían utilizarlo para hacerse con el control del sistema.

Esta actualización sigue a la del 14 de noviembre, que corregía cuatro fallos de seguridad, y a la del 7 de noviembre, que corregía uno. La última actualización que corregía un fallo de seguridad de día cero se publicó el 11 de septiembre.

Cómo actualizar su navegador

Como este fallo afecta al código subyacente utilizado en Chrome, todos los navegadores basados en Chromium deberían actualizarse para parchear este problema. Eso significa Chrome, por supuesto, pero también navegadores como Edge, Opera y Brave.

Puede que tu navegador esté configurado para actualizarse automáticamente, pero puedes activar la actualización manualmente si aún no se ha instalado. Normalmente, eso está en la configuración del navegador. En Chrome, por ejemplo, puedes hacer clic en los tres puntos de la esquina superior derecha de la ventana, ir a Ayuda > Acerca de Google Chrome y permitir que el navegador busque una actualización. Si hay una disponible, sigue las instrucciones en pantalla para instalarla.

Fuente: aussiedlerbote.de