Google ha lanzado un parche de seguridad para el navegador Chrome con el que corrige una vulnerabilidad crítica que ponía en riesgo el equipo. Esta grieta informática era capaz de provocar desde un fallo del sistema hasta la ejecución de código arbitrario.
La actualización, que actúa como escudo para revertir una vulneración calificada de “crítica”, ya se ha empezado a distribuir para Windows (116.0.5845.187/.188), Mac y Linux (116.0.5845.187). Para actualizar el sistema de manera manual, el usuario debe comprobar si ya tiene acceso a la actualización en el menú de Chrome ‘Ayuda’ y acceder a ‘Información de Google Chrome’.
La actualización puede tardar unos días en aparecer
No obstante, la compañía ha explicado que algunos usuarios pueden tardarán unos días en recibir la actualización.
La vulnerabilidad ha sido identificada por el equipo de Ingeniería de Seguridad y Arquitectura de Apple (Sear) y por la Escuela Munk de la Universidad de Toronto de The Citizen Lab. Google ha dado las gracias a ambas entidades en un comunicado.
Una vulnerabilidad explotada
Recogida como CVE-2023-4863, esta vulnerabilidad de día cero se está explotando de forma activa, como ha reconocido Google, y afecta al desbordamiento del búfer de montón en WebP, lo que puede provocar fallos del sistema, o incluso ponerlo en un bucle.
En general, mantener el navegador actualizado permite al usuario estar protegido ante las amenazas en línea y minimizas el riesgo de ser víctima de ataques cibernéticos. Además, asegura que no haya problemas de compatibilidad o rendimiento.