Actualización de seguridad de Google Chrome: 38 vulnerabilidades corregidas, incluida una falla explotada activamente

Actualización de seguridad importante de Google Chrome: ¡actúe ahora!

Google acaba de presentar una actualización de seguridad crítica para Chrome que soluciona nada menos que 38 vulnerabilidades únicas dentro del navegador. Resulta alarmante que entre estas correcciones se encuentre un importante exploit de día cero que los piratas informáticos están utilizando activamente para llevar a cabo ataques. Es fundamental que todos los usuarios actualicen sus navegadores de inmediato para protegerse de posibles amenazas.

Actualización de seguridad de Chrome 128 — Un navegador Google Chrome completamente parcheado.

Cómo actualizar Google Chrome

Para quienes usan una computadora de escritorio, actualizar Chrome es sencillo:

Abra el navegador y vaya a Menú > Ayuda > Acerca de Chrome .
El navegador buscará automáticamente actualizaciones disponibles y las instalará.
Después de aplicar las actualizaciones, será necesario reiniciar para completar la instalación.

Versiones parcheadas de Chrome

Aquí están las últimas versiones parcheadas en varias plataformas:

Chrome para Windows: 128.0.6613.84 o 128.0.6613.85
Chrome para Mac: 128.0.6613.84 o 128.0.6613.85
Chrome para Linux: 128.0.6613.84
Chrome para Android: 128.0.6613.88
Chrome para iOS: 128.0.6613.92

Comprender las preocupaciones de seguridad

Entre los problemas resueltos, a continuación se presenta una descripción detallada de las vulnerabilidades más críticas:

La actualización aborda eficazmente un total de 38 vulnerabilidades de seguridad.
De estos, 7 están clasificados como de alto riesgo, sólo superados por los críticos.
La vulnerabilidad de día cero específica, CVE-2024-7971 , fue informada por Microsoft y actualmente está siendo explotada.

Google reconoce explícitamente la amenaza y afirma: “Google es consciente de que existe un exploit CVE-2024-7971disponible”. Esta vulnerabilidad se origina en Type Confusion en V8 , que es el motor de JavaScript que impulsa Chrome y otros navegadores basados en Chromium.

Si bien Google no ha revelado el alcance ni el modo de los ataques, esta es la novena vulnerabilidad de día cero descubierta en Chrome solo en 2024. Las vulnerabilidades adicionales de alto riesgo abarcan una variedad de componentes, incluidas las contraseñas, V8, Skia, fuentes y funciones de autocompletar.

Tu seguridad está en tus manos

¿Prioriza las actualizaciones del navegador tan pronto como están disponibles o tiende a retrasarlas? Es un dilema común entre los usuarios. No dude en compartir sus opiniones en los comentarios a continuación o consulte más recursos sobre las mejores prácticas para mantener la seguridad del navegador.

Información adicional

1. ¿Por qué es fundamental actualizar Chrome inmediatamente?

Las actualizaciones oportunas son esenciales porque protegen contra vulnerabilidades conocidas, incluidas vulnerabilidades graves que los cibercriminales utilizan activamente. Retrasar las actualizaciones puede exponer su sistema a riesgos innecesarios.

2. ¿Cómo puedo asegurarme de que Chrome se actualice automáticamente?

Puedes habilitar las actualizaciones automáticas en la configuración de Chrome. Sin embargo, si deseas buscar actualizaciones manualmente, simplemente ve a Menú > Ayuda > Acerca de Chrome .

3. ¿Qué debo hacer si sospecho que mi navegador ha sido comprometido?

Si cree que su navegador está en peligro, actualícelo de inmediato a la última versión, borre sus datos de navegación y ejecute un análisis de seguridad en su dispositivo. Considere cambiar sus contraseñas como precaución adicional.

Fuente e imágenes