Es relativamente habitual que haya vulnerabilidades que ponen en riesgo el buen funcionamiento y la seguridad de los sistemas y aplicaciones. Normalmente los propios desarrolladores lanzan parches y actualizaciones en cuanto detectan algún fallo. Esto hace que debamos tener siempre todo actualizado correctamente. En este caso se trata de una nueva vulnerabilidad que afecta al navegador Google Chrome, por lo que debes actualizarlo lo antes posible.
Chrome corrige un nuevo error de día cero
Hasta ahora, en lo que va de año Google Chrome ya había corregido cuatro errores de día cero. Estamos ante la quinta vulnerabilidad de este tipo y acaba de ser corregida. Concretamente, el navegador de Google ha lanzado una nueva actualización para corregir más de 10 vulnerabilidades, de las cuales una de ellas era este fallo de día cero que está siendo explotado. Conoce cómo reiniciar las extensiones de Chrome.
Estas actualizaciones están disponibles para usuarios que tengan Windows, macOS o Linux. Como suele ocurrir en estos casos, desde Google no han dado información sobre la vulnerabilidad de día cero, ya que no quieren dar pistas para que haya piratas informáticos que puedan explotarlo hasta que una gran cantidad de los usuarios hayan actualizado su navegador.
Esta última vulnerabilidad de día cero ha sido registrada como CVE-2022-2856. Ha sido calificado como un problema de seguridad de alta gravedad y permitiría a un atacante explotar una función para iniciar aplicaciones y servicios web directamente desde una página web. De esta forma puede derivar en desbordamiento de búfer, inyección de SQL, etc.
Desde Gooogle han indicado que son conscientes de que existe un exploit para atacar la vulnerabilidad CVE-2022-2856. Eso hace más importante aún que los usuarios actualicen el navegador lo antes posible y puedan corregir este problema, además de las otras vulnerabilidades que hemos mencionado.
Esta es la quinta vulnerabilidad de día cero corregida este año por parte de Chrome. Las otras anteriores fueron registradas como: CVE-2022-2294, CVE-2022-1364, CVE-2022-1096 y CVE-2022-0609.
Cómo tener el navegador actualizado
Como ves, es fundamental que actualices cuanto antes Google Chrome y poder corregir este último fallo y también otras vulnerabilidades anteriores que pueda haber. Es algo que deberías aplicar periódicamente, por lo que conviene ver si tienes o no la última versión disponible instalada y agregarla en caso de que no.
Para ver si tienes la última versión, en el caso de Google Chrome tienes que ir al menú de arriba a la derecha (los tres puntos), entras en Ayuda y vas a Información de Google Chrome. Automáticamente te llevará a una nueva ventana donde te mostrará la versión que tienes instalada y comenzará a agregar una nueva si la hay disponible.
De forma general, lo normal es que el navegador reciba las actualizaciones de forma automática. Sin embargo a veces puede haber problemas y conviene revisar que esto es así y no ha habido ningún problema. Solo de esta forma podrás tener la seguridad de que el navegador no tiene vulnerabilidades y los atacantes no van a explotarlas.
En definitiva, una vez más Google Chrome ha corregido un fallo de día cero. Es importante que te asegures de tener actualizado el navegador y evitar así que pueda afectarte. Siempre puedes proteger el perfil de Chrome y evitar así problemas.