Noticias

Alerta usuarios de Google Chrome: nuevas vulnerabilidades detectadas

¿Y ahora qué esta pasando?

Últimamente Google ha tenido múltiples fallos y amenazas en lo que va del año. Recientemente hablábamos en el Blog de los 7 alarmantes fallos de seguridad y la actualización que había lanzado Google para protegerte, en ese entonces la actualización 92.0.4515.159.

Para no cansarte el cuento...

En primer lugar un fallo UAF de día cero fue expuesto este mes y otros tres ataques de alta calificación (seis en total) conforman las últimas vulnerabilidades. Las vulnerabilidades UAF son explotaciones de memoria, cuando un programa no borra el puntero a la memoria después de liberarla.

Por otra parte ha habido ataques de desbordamiento de búfer que se produce en el área de datos. Los desbordamientos de Búfer son explotables de manera diferente a los desbordamientos basados en la pila. La memoria de la pila se asigna dinámicamente en tiempo de ejecución y suele contener datos del programa. La explotación se realiza corrompiendo estos datos de forma específica para hacer que la aplicación sobrescriba estructuras internas como los punteros de las listas enlazadas. La técnica canónica de desbordamiento de la pila sobrescribe la asignación dinámica de memoria (como los metadatos de malloc) y utiliza el intercambio de punteros resultante para sobrescribir un puntero de función del programa.

Dicho esto, estos fallos podrían provocar la corrupción de datos o un comportamiento inesperado por parte de cualquier proceso que acceda a la zona de memoria afectada y pone en riesgo a los usuarios de este navegador.

Haz esto para protegerte

Para combatir estas amenazas, Google ha publicado una actualización crítica de Chrome, la versión 95.0.4638.54. Para comprobar si estás protegido, ve a Configuración > Ayuda > Acerca de Google Chrome. Si tu versión de Chrome coincide con este número de versión o superior, estás a salvo. Ten en cuenta que Google afirma que el despliegue de la versión 95.0.4638.54 será escalonado, por lo que es posible que no puedas protegerte inmediatamente. Si la actualización aún no está disponible para tu navegador, asegúrate de comprobar regularmente si hay una nueva versión.

Así se miraría tu navegador actualizado

Y cuando puedas actualizar, hazlo y no olvides reiniciar tu navegador porque aunque hayas actualizado, no estarás seguro hasta que reinicies.

Asegúrate de educar a tus amigos y familiares sobre esto, pero primero revisa tu navegador y protégete a ti mismo.

Si aún con la noticia no te sientes 100% seguro de seguir utilizando este navegador, te recomendamos leer nuestro blog donde te damos alternativas de navegadores focalizados en la privacidad de los usuarios.

Leave a comment

Your email address will not be published.