Una vulnerabilidad relacionada con la seguridad puede afectar de manera negativa a muchos usuarios si no se corrige lo antes posible. Si nos centramos en los navegadores decir que Chrome es el más utilizado con diferencia. Así, Google debe estar muy atenta a todo ello. Precisamente este es el caso que nos ocupa ahora y que os vamos a contar para que actualicéis lo antes posible el navegador del gigante de las búsquedas.
Lo que os queremos decir realmente con todo ello, es que en estos instantes Google acaba de parchear la quinta vulnerabilidad de día cero explotada activamente en ataques, en lo que llevamos de 2023. Tal y como vimos en situaciones parecidas en el pasado, esto es algo que se lleva a cabo a través de una actualización de seguridad de emergencia que la firma acaba de publicar.
En estos momentos podemos afirmar que Google es plenamente consciente de que existe un exploit para la vulnerabilidad a la que se ha nombrado como CVE-2023-5217. De hecho, hace solo unas horas que la propia compañía lo reveló en un aviso de seguridad que ya ha hecho público. Es importante que tengamos en consideración que esta vulnerabilidad de seguridad se aborda a partir de Google Chrome 117.0.5938.132. Además, en estos instantes se está distribuyendo a los usuarios tanto de Windows como de Mac y Linux, en la versión estable del software.
Al mismo tiempo hay que tener en consideración que, aunque en el aviso se dice que probablemente pasarán días hasta que la versión parcheada llegue a todo el mundo, la misma ya está disponible. Básicamente esto quiere decir que, para evitar problemas de seguridad en nuestro equipo, deberíamos actualizar Google Chrome lo antes posible.
-¿Cómo actualizar Chrome y protegernos de la vulnerabilidad?
Básicamente con todo esto lo que os queremos decir es que a partir de este instante tenemos la posibilidad de acceder al menú Ayuda / Información de Google Chrome. Esto en la mayoría de las ocasiones hará que el propio navegador se actualice automáticamente para parchear la quinta vulnerabilidad de día cero de este año.
Instamos a actualizar cuanto antes, ya no solo porque es importante mantener nuestro software al día en todo momento, lo que afecta a Chrome. Además, la vulnerabilidad de día cero ante la que nos encontramos en estos instantes, se ha catalogado como de alta gravedad. Es un fallo de seguridad causado por un error de desbordamiento de búfer. Este se da en la codificación VP8 de la biblioteca de códecs de vídeo de código abierto, libvpx. Esto puede acarrear varias situaciones incómodas y peligrosas que van desde un simple bloqueo de aplicaciones, hasta la ejecución arbitraria de código en nuestro PC.
Se tiene conocimiento de este fallo de seguridad desde el pasado lunes. Esto significa que Google tan solo ha tardado unas horas en lanzar la correspondiente actualización para parchearlo. Esta vulnerabilidad ya se ha explotado para instalar spyware, este es un proceso de actualización de Chrome que deberíamos llevar a cabo cuanto antes.