Google tiene una actualización de emergencia para Chrome

Google identificó una vulnerabilidad en el sistema. La recomendación para todos es actualizar el explorador.

La multinacional Google lanzó otra actualización de emergencia para Chrome, tras haber detectado una nueva vulnerabilidad en el sistema. Es la segunda falla, con su respectiva solución, que se da a conocer en poco más de una semana.

El 25 de marzo pasado, Google publicó una actualización luego de identificar un problema en la versión de Chrome que podía estar siendo utilizada por hackers, según advirtió la empresa en su momento.

Desde la compañía explicaron en su blog que la actualización para Windows, Mac y Linux ya estaba disponible con la numeración 99.0.4844.84.

La amenaza fue considerada “alta” (la segunda categoría más grave solo por detrás de crítica), “hasta que la mayoría de usuarios se actualicen” para evitar así la difusión de información sensible sin dar la oportunidad a que el usuario medio esté protegido.

Esta vulnerabilidad recibió la nomenclatura CVE-2022-1096 y fue un usuario anónimo quien la reportó el pasado 23 de marzo. La compañía confirmó que se había visto un exploit de esta falla, lo cual significa que los ataques ya se estaban realizando.

Ahora llegó una nueva actualización de emergencia. Aunque en este caso, el punto a favor es que, por lo pronto, no hay confirmación de que los atacantes ya estén explotando el agujero de ciberseguridad identificado.

La actualización de emergencia llega con la versión 100.0.4896.75. En un anuncio publicado el 4 de abril, Google confirma que el parche de seguridad se implementará para los usuarios de Windows, Mac y Linux de Chrome en los próximos días y semanas.

La vulnerabilidad aparece listada como CVE-2022-1232 y es de gravedad alta. La compañía todavía no dio detalles técnicos sobre esta falla. Como es habitual lo hará cuando la mayoría de los usuarios de Chrome hayan podido actualizar el sistema. Se trata de una medida de precaución que se suele implementar en estos contextos.

Según el Centro para Seguridad de Internet (Center for Internet Security), este agujero de seguridad podría permitir la ejecución de código arbitrario. Esto hace referencia a la capacidad de un atacante para ejecutar comandos o inyectar código malicioso en una aplicación.

“Según los privilegios asociados con la aplicación, un atacante podría ver, cambiar o eliminar datos”, alertan desde esa entidad.

Debido a que el motor Chromium funciona con muchos navegadores, entre ellos Edge y Opera, seguramente se lanzarán actualizaciones de seguridad para ellos también en los próximos días.