— Etek International alertó hoy sobre un grave problema de seguridad en el navegador web Chrome que los piratas informáticos han explotado activamente y pueden afectar a los usuarios de Windows, Mac y Linux.
CONTEXTO
Según lo anunció Google en su blog, existe una vulnerabilidad del ‘día cero’ que afecta a Mojo, la colección de bibliotecas de tiempo de ejecución incluidas en el código abierto de Chromium, en el cual se basa su navegador Chrome.
El problema—relacionado al identificador CVE-2022-3075— se refiere a un caso de validación de datos insuficiente en Mojo el cual fue descubierto por un investigador anónimo el pasado 30 de agosto de 2022.
El gigante de las búsquedas remarcó además que —para reducir el riesgo de ataques cibernéticos— no divulgará información técnica sobre la vulnerabilidad hasta que la mayoría de los usuarios de Chrome descarguen la actualización, que estará lista en los próximos días o semanas.
REACCIONES
«El acceso a los detalles de errores y enlaces puede mantenerse restringido hasta que la mayoría de los usuarios se actualicen con una solución», dijo Google en una actualización de seguridad.
«También mantendremos las restricciones si el error existe en una biblioteca de terceros de la que otros proyectos dependen de manera similar, pero aún no se han solucionado», agregó.
MITIGACIÓN Y REMEDIACIÓN
Para subsanar esta grave vulnerabilidad se recomienda a los usuarios reiniciar su navegador para activar la última actualización de seguridad.
Etek recomienda a los usuarios que actualicen a la versión 105.0.5195.102 para Windows, macOS y Linux.
En principio, Chrome se actualiza automáticamente, por lo que no es necesario realizar ninguna acción en la mayoría de los casos. Sin embargo, es probable que el navegador solicite al usuario salir del programa para aplicar la instalación. Luego de ello, conviene verificar que la actualización se haya instalado correctamente.
La forma correcta de verificar esto es abriendo el navegador y pulsar sobre los tres puntos verticales que están al lado derecho de la barra de búsqueda. Una vez allí, dar clic en Ayuda > Información de Chrome. Verás el número de versión justo debajo del logo del navegador Chrome.
Etek también recomienda a los usuarios de navegadores basados en Chromium tales como Microsoft Edge, Brave, Opera y Vivaldi que apliquen las correcciones a medida que vayan siendo publicadas por Google.
Esta última actualización llega apenas unos pocos días después de que Google presentara la versión 105 de Chrome, el 30 de agosto.