La última nueva es que Google ha confirmado un nuevo grupo de vulnerabilidades de seguridad alarmantemente graves en Chrome 92, apenas dos semanas después de que se solucionara el último lote de fallos. Estas nuevas amenazas de seguridad suponen que “un atacante podría aprovecharlas para tomar el control de un sistema afectado”, según ha declarado la Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos (CISA).
Hay que aplicar las actualizaciones necesarias cuanto antes. Pero primero, esto es lo que los usuarios de Google Chrome deben saber.
¿Qué sabemos de estas graves vulnerabilidades de seguridad de Google Chrome?
En los próximos días y semanas se lanzará una actualización de la versión de escritorio de Google Chrome para todos los usuarios de Windows, Mac y Linux. El director del programa técnico de Google Chrome, Srinivas Sista, confirmó que de las nueve actualizaciones de seguridad corregidas en esta actualización, siete con una calificación alta habían sido descubiertas por investigadores ajenos a Google.
Si alguna vez has necesitado la confirmación de que la piratería informática no es un delito, pues déjame decirte que ¡Sí lo es! Así que dejemos de llamar hackers a las personas que infringen la ley y utilicemos en su lugar la terminología correcta: delincuentes.
¿Se ha explotado ya alguna de estas vulnerabilidades de seguridad de Chrome?
Lamento desilusionar; la respuesta tiene que ser un poco vaga una vez más. No hay pruebas de que se haya explotado ninguna de estas vulnerabilidades. Sin embargo, esto no debe tomarse como una tarjeta de salida de la cárcel, ya que sin duda no tardarán en surgir explotaciones a medida que se vayan conociendo más detalles. Razón de más para no esperar y aplicar la actualización de seguridad lo antes posible.
Qué opinan los expertos en seguridad del desarrollo de software
“Dada la complejidad de JavaScript y, sobre todo, del motor V8 de Google, las vulnerabilidades son un hecho”, afirma Sean Wright, jefe de seguridad de aplicaciones para PYMES de Immersive Labs. “Cuando incluso empresas como Google, defensoras de la seguridad de los servicios y las aplicaciones, se enfrentan a tantas CVE de alto nivel, no se puede exagerar la importancia de contar con un ciclo de vida de desarrollo de software (SDLC) robusto y seguro para prevenir estas vulnerabilidades en primer lugar”, continúa Wright.
Aunque aconseja que todas las organizaciones harían bien en disponer de dicho ciclo de vida de desarrollo de software, independientemente de su tamaño, Wright no cree que estos últimos descubrimientos sean necesariamente algo malo. “En el lado positivo, estos descubrimientos muestran el valor de los programas públicos de recompensas por errores”, dice Wright. “Es realmente alentador ver que los problemas son encontrados por los investigadores, revelados por medios éticos, y corregidos con la suficiente rapidez y eficiencia para evitar la explotación maliciosa en la naturaleza”, concluye.
Por ahí dicen: ¡Hay que prevenir antes que lamentar!
Actualiza tu navegador de Google Chrome
Aunque Google ha declarado que la actualización de Chrome de escritorio comenzará a desplegarse a todos los usuarios a lo largo de los próximos días y semanas, no hay excusa real para sentarse y no ser proactivo aquí.
Sigue estos pasos para conseguir la actualización más rápidamente en unos pocos clics.
Paso 1 : Haz clic en el menú de tres puntitos de la esquina derecha de tu navegador y selecciona Ayuda | Acerca de Google Chrome. El simple hecho de comprobar la versión de tu navegador pondrá en marcha el proceso de actualización.
Paso 2 : una vez descargada la actualización, reinicia tu navegador para que la protección empiece a funcionar.
Paso 3 : Puedes comprobar que está utilizando la versión actualizada volviendo a esa misma configuración una vez más.
En Interscope Media la seguridad de nuestros clientes es primordial, mantente al tanto de nuestro blog, porque compartimos tips e información relevante que te puede salvar el pellejo. No olvides que después de estos alarmantes hallazgos en el navegador de Google Chrome debes ser proactivo y actualizar el navegador de todos tus dispositivos.
