- Experimenta cargas ultra rápidas gracias a una unidad de estado sólido (SSD) de alta velocidad, una inmersión más profunda con retroalimentación háptica, gatillos adaptivos y el nuevo audio 3D, además de una nueva generación de increíbles juegos de PlayStation
Parece que fue ayer cuando te dijimos que actualizar Google Chrome debido a un Falla de día cero siendo explotado. Pero prometemos que no lo fue, fue hace cinco días.
Según Pitido de la computadora (se abre en una pestaña nueva), Google ha actualizado una segunda vulnerabilidad de día cero. Esto se basa en una actualización de Google (en inglés) (se abre en una pestaña nueva) ayer (18 de abril) que corrige un exploit para CVE-2023-2136, que es un exploit de «desbordamiento de enteros de alta gravedad».
Los desbordamientos de enteros son cuando un programa de computadora realiza un cálculo que da como resultado una respuesta mayor que el espacio disponible. Esto hace que el programa proporcione números incorrectos, lo que puede hacer que el programa se comporte de manera errática. Esto es lo que los atacantes pueden explotar: el comportamiento errático.
Esta vulnerabilidad en particular ocurre en Skia, que es una biblioteca de gráficos 2D de código abierto propiedad de Google y utilizada en Chrome. Prácticamente, se utiliza para dar a Chrome la capacidad de renderizar «gráficos, texto, formas, imágenes y animaciones». Por lo tanto, es un componente clave de cómo funciona el navegador web.
Desafortunadamente, no sabemos mucho más allá de eso en términos de cómo funciona el exploit. El procedimiento operativo estándar de Google para estos errores es identificarlos y corregirlos. Por lo general, no divulgan mucha información sobre el error si se está explotando activamente.
La buena noticia es que hay una manera fácil de mantenerse a salvo: descargue la última actualización. La actualización de canal estable para escritorio – 112.0.5615.137 corrige CVE-2023-2136 junto con otras siete correcciones y actualmente está disponible para usuarios de Windows y macOS. Se espera que una actualización de Linux llegue pronto según Google.
Contents
La segunda solución de día cero de Google en una semana
Por supuesto, esta no es la primera vez que informamos de un Fallo de día cero en Chrome recientemente. La semana pasada informamos sobre el exploit CVE-2023-2033, para el que Google también lanzó posteriormente una actualización.
Una vez más, debido a que este es un error explotado activamente, Google no publicó muchos detalles sobre el exploit. Todo lo que sabemos es que es un exploit de confusión de tipo en el motor Chrome V8 Javascript. Estos exploits pueden conducir al acceso a la memoria fuera de los límites normales del programa.
Si bien es ciertamente aterrador ver que estas hazañas se encuentran en rápida sucesión, la buena noticia es que esta es solo la segunda hazaña de este tipo este año. Así que con suerte, es solo una extraña coincidencia que se hayan encontrado tan juntos en lugar de una señal de que Chrome es más vulnerable de lo habitual.
Lo más importante que puede hacer cuando se descubren estas fallas es actualizar su navegador. Actualizar regularmente su navegador no lo mantendrá necesariamente a salvo de todo, pero lo mantendrá lo más seguro posible.
Si aún no has instalado la última actualización, deberías ver una burbuja junto a tu foto de perfil en Chrome. Esta burbuja está codificada por colores en función del tiempo que ha pasado desde que la actualización estuvo disponible. Verde significa que tiene solo dos días, naranja significa que ahora es una actualización de cuatro días y rojo significa que la actualización tiene al menos una semana de antigüedad. No dejes que se ponga rojo.
Para descargar la última versión de Chrome, todo lo que necesita hacer es hacer clic en la burbuja. Si lo haces, Chrome instalará la actualización la próxima vez que vuelvas a iniciar el navegador.
También puedes actualizar Chrome manualmente. Para hacer esto, simplemente haga clic en los tres puntos junto a su foto de perfil, luego haga clic en Ayuda y luego haga clic en Acerca de Google Chrome. Esto lo lleva a la página de configuración de Chrome, donde puede verificar si está ejecutando la última versión de Chrome.
Mantener su navegador actualizado es esencial para proteger su computadora contra malware y otros virus. Pero también desea instalar el El mejor software antivirus en tu PC o el mejor Software antivirus para Mac en su computadora Apple para asegurarse de que todas sus bases estén cubiertas.