Vulnerabilidad crítica de día cero en Google Chrome corregida: actualice su navegador de inmediato

Vulnerabilidad crítica de día cero en Google Chrome corregida: actualice su navegador de inmediato

En una actualización de seguridad crucial, Google ha solucionado otra vulnerabilidad de día cero importante en su navegador web Chrome. Se trata de la segunda vulnerabilidad de día cero corregida en Chrome recientemente y representa la tercera mejora de seguridad desde el lanzamiento de la versión 123 de Chrome el 20 de marzo de 2024. Dada la naturaleza de estas vulnerabilidades, es fundamental que los usuarios de Chrome actualicen su navegador de inmediato para protegerse contra posibles amenazas.

Cómo comprobar si tu navegador Chrome está actualizado

Para verificar el estado de su navegador, simplemente inícielo chrome://settings/helpen su escritorio. Sabrá que está completamente actualizado si ve alguna de las siguientes versiones: 123.0.6312.105, 123.0.6312.106 o 123.0.6312.107 . Si se detecta una versión anterior, el navegador debería descargar e instalar automáticamente la última actualización de seguridad en los sistemas de escritorio. Tenga en cuenta que las actualizaciones de Chrome en dispositivos Android se administran por separado a través de Google Play.

La naturaleza de la vulnerabilidad de día cero en JavaScript

Actualización de seguridad de Chrome

Esta vulnerabilidad en particular, relacionada con JavaScript, salió a la luz por primera vez durante el prestigioso concurso de piratería Pwn2Own en marzo de 2024. Los investigadores de seguridad Edouard Bochin y Tao Yan explotaron eficazmente Chrome, así como Microsoft Edge, utilizando esta vulnerabilidad, obteniendo así una notable recompensa de $42,500 por su descubrimiento.

Según los informes, el exploit implicaba una lectura fuera de los límites junto con una técnica innovadora que eludió con éxito el endurecimiento de V8, lo que permitió la ejecución de código arbitrario en el renderizador. Dados los componentes compartidos entre los navegadores basados ​​en Chromium, esta vulnerabilidad también afecta a varios otros navegadores web, algunos de los cuales probablemente hayan implementado sus actualizaciones en respuesta a este problema de seguridad.

Comprender el impacto más amplio

La competencia Pwn2Own es famosa por identificar y exponer vulnerabilidades en varios productos, siendo los navegadores un objetivo principal. La explotación de los navegadores puede abrir múltiples vías para los atacantes, incluida la extracción de datos y el posible robo de cookies y contraseñas.

Además de la respuesta de Google, tanto Mozilla como Microsoft también han actuado rápidamente para abordar las vulnerabilidades de día cero identificadas en Firefox y Edge, que también se vieron comprometidos durante Pwn2Own.

Futuras protecciones contra exploits

Esta semana, Google presentó una nueva iniciativa destinada a prevenir el robo de cookies . El proyecto pretende establecer un nuevo estándar web mediante el cual las cookies estén vinculadas al sistema específico en el que se crearon, lo que mejorará significativamente las medidas de seguridad.

Mantener actualizado el navegador no solo tiene que ver con las nuevas funciones, sino que es un paso fundamental para defenderse de las amenazas cibernéticas. ¿Cuándo fue la última vez que buscó actualizaciones?

Información adicional

1. ¿Cómo puedo garantizar que mi navegador Chrome se actualice automáticamente?

Para garantizar que el navegador Chrome se actualice automáticamente, asegúrese de que la configuración del sistema permita las actualizaciones automáticas. Chrome suele instalar las actualizaciones en segundo plano cuando se cierra el navegador. Puede verificar la configuración en el menú de configuración avanzada de Chrome.

2. ¿Son otros navegadores igualmente vulnerables?

Sí, otros navegadores basados ​​en Chromium pueden ser vulnerables porque comparten componentes comunes. Es fundamental mantener todos los navegadores actualizados para cubrir todas las bases contra posibles ataques.

3. ¿Qué debo hacer si no puedo actualizar mi navegador debido a restricciones del sistema?

Si no puede actualizar Chrome debido a restricciones del sistema, considere comunicarse con el departamento de TI o con el administrador de software para obtener ayuda. Además, es posible que desee explorar la posibilidad de usar una computadora o un dispositivo diferente que permita actualizaciones.

Fuente e imágenes

Artículos relacionados:

Cómo usar un generador de subtítulos con IA para mejorar tus publicaciones de Instagram
Desactivar las actualizaciones automáticas de Google Chrome en Windows

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *