Si usas Chrome, actualiza cuanto antes: Google detecta un fallo de seguridad grave

Google ha lanzado una actualización de urgencia para reforzar la seguridad de Chrome, el navegador web más empleado del mundo, con más de un 65% de cuota de mercado. Según detalla la propia compañía está actualizando su canal estable a la versión 99.0.4844.84 en Windows, Mac y Linux. La razón: ha detectado una vulnerabilidad, un exploit para CVE-2022-1096.

De momento Google no ha aportado más datos y avanza que no lo hará hasta que considere controlado el problema. "El acceso a los detalles del fallo y a los enlaces puede mantenerse restringido hasta que la mayoría de los usuarios se actualicen con la corrección. Mantendremos las restricciones si el fallo existe en una biblioteca de terceros de la que dependen otros proyectos de forma similar y que aún no se han corregido", precisa la multinacional en su blog oficial.

Lo que sí reconoce Google es que es "consciente" de la existencia un exploit, un ataque que aprovecha la vulnerabilidad, para CV-2022-1096. En concreto, habla de una confusión de tipos en V8, el componente de Chrome que se encarga de procesar el código de JavaScript. El día en el que colgó el anuncio, Google informó del lanzamiento de la actualización Chrome 99 (99.0.4844.88) para Android, que incluye "mejoras de estabilidad y rendimiento", pero sin aportar más detalles.

Activada en días o semanas

La primera actualización, la dirigida a Windows, Mac y Linux, se implementará a lo largo de "los próximos días o semanas". En el segundo caso Google habla solo de "días". Si quieres comprobar si ya tienes aplicado el parche puedes consultarlo en la opción Ayuda del menú y ver la información de Google Chrome. El anuncio de la compañía es del viernes, por lo que —como ella misma subraya— puede darse el caso de que todavía no la veas disponible en u equipo y tarde unos días.

La actualización se aplica de forma automática. Si quieres acelerar el proceso, puedes acceder al mismo apartado del menú o a la dirección chrome://settings/help. Google Chrome muestra la versión instalada, se comprueban las actualizaciones y si se localiza una versión disponible se procede a la descarga e instalación. Para completarla la propia página te pedirá que reinicies el equipo.

La vulnerabilidad es de día cero (Zero Day), lo que significa que acaba de ser identificada. En este caso, la firma señala además que ha detectado un exploit y su actualización se centra en resolver un único problema de seguridad de categoría "alta" que se ha reportado esta misma semana. Según señala Ghacks, sería la segunda mayor categoría, por detrás de crítica. Hace cerca de un mes y medio, Google lanzó también una actualización con 11 correcciones de seguridad.

Google Chrome es de lejos el navegador más utilizado, con una amplia cuota de mercado del 65,38% que lo sitúa muy por delante de sus competidores más directos, Safari y Edge. Según las tablas que maneja Statista, en 2021 sumaba algo más de 3.200 millones de usuarios.

Imagen de portada | Nathana Rebouças (Unsplash)

Ver todos los comentarios en https://www.xataka.com

VER 2 Comentarios

Portada de Xataka