- Experimenta cargas ultra rápidas gracias a una unidad de estado sólido (SSD) de alta velocidad, una inmersión más profunda con retroalimentación háptica, gatillos adaptivos y el nuevo audio 3D, además de una nueva generación de increíbles juegos de PlayStation
Si no ha actualizado Google Chrome recientemente, ahora sería el momento de hacerlo, ya que Google ha lanzado una actualización de seguridad de emergencia para parchear un Falla de día cero en su navegador.
Según lo informado por BleepingComputer (se abre en una pestaña nueva), el gigante de las búsquedas ha revelado en un Nuevo aviso de seguridad (se abre en una pestaña nueva) que la falla de día cero (rastreada como CVE-2023-2033) se está explotando actualmente en la naturaleza. Esto significa que los hackers ya están aprovechando esta falla en sus ataques, por lo que debe actualizar su navegador ahora mismo.
La última actualización de Chrome ahora se está implementando para los usuarios de escritorio, y llegará a la versión móvil del navegador en los próximos días o semanas. Sin embargo, en este momento, la versión 112.0.5616.121 de Chrome corrige esta vulnerabilidad de día cero en Windows, Mac y Linux.
Contents
Aún no hay detalles
Aunque Google ahora ha parcheado esta vulnerabilidad de día cero de alta gravedad, la compañía todavía está siendo hermética sobre cómo los piratas informáticos la están aprovechando en sus ataques. Como hizo Apple con su reciente Actualización de seguridad de emergencia para iPhone, iPad y Mac, el gigante de las búsquedas aún no ha revelado ningún detalle para dar a los usuarios de Chrome más tiempo para actualizar sus navegadores.
Este día cero es una debilidad de confusión en el Motor JavaScript de Chrome V8 y fue reportado por el Grupo de Análisis de Amenazas (TAG) de Google, que tiene la tarea de proteger a sus clientes de Ataques patrocinados por el Estado apuntar a personas de alto valor como periodistas y políticos.
Si bien es probable que los usuarios comunes no sean el primer objetivo de los ataques que aprovechan un día cero como este, los piratas informáticos podrían ampliar el alcance de sus ataques para perseguir a más personas. Esta es una de las razones por las que Google aún no ha dicho exactamente cómo están explotando la falla.
Las fallas de confusión de tipo permiten a un atacante desencadenar bloqueos del navegador al explotarlos mediante la lectura o escritura de memoria fuera de los límites del búfer. Sin embargo, también pueden ser explotados para ejecutar Código arbitrario en dispositivos vulnerables.
Cuando se trata de mantenerse a salvo de los ataques cibernéticos que explotan fallas de día cero en su navegador, lo más importante que puede hacer es instalar las últimas actualizaciones cuando estén disponibles.
Si aún no has instalado estas actualizaciones, verás una burbuja junto a tu foto de perfil en Chrome que está codificada por colores en función de cuándo estuvo disponible la actualización. La burbuja se vuelve verde para una actualización de 2 días, naranja para una actualización antigua de 4 días y roja cuando se lanzó una actualización hace al menos una semana.
Al hacer clic en la burbuja se descargará la última versión de Chrome y se instalará la próxima vez que reinicie su navegador. Sin embargo, puede actualizar Chrome manualmente haciendo clic en los tres puntos junto a su foto de perfil, haciendo clic en Ayuda y luego en Acerca de Google Chrome. Esto lo lleva a la página de configuración del navegador donde puede verificar si está ejecutando la última versión de Chrome.
Mantener su navegador actualizado es importante, pero también lo es proteger su computadora contra malware y otros virus. Esta es la razón por la que desea instalar el El mejor software antivirus en su PC o en el El mejor software antivirus para Mac en tu ordenador Apple.
Es probable que escuchemos más sobre esta falla de día cero una vez que Google esté seguro de que suficientes usuarios de Chrome se han actualizado a la última versión de su navegador.