Tecnología

Actualiza Chrome ahora para protegerte de este exploit de día cero

Eutropio Llano 2 años ago 2 min read

Los atacantes han aprovechado una importante nueva falla en Chrome, una que puede usarse para ejecutar código malicioso en un dispositivo comprometido. Revelada el viernes pasado junto con el lanzamiento de un parche de emergencia, la vulnerabilidad requiere una solución que ahora debería estar disponible para la mayoría de los usuarios de Chrome y otros navegadores Chromium (como Edge). Esta vulnerabilidad se está explotando en la naturaleza, por lo que querrá actualizar Chrome pronto.

Si la actualización ya se envió a su copia de Chrome, debería ver una pequeña notificación en la parte superior derecha de su ventana (al igual que los usuarios de Edge). Haga clic en el botón para aplicar el parche y reinicie el navegador. De lo contrario, siga estas instrucciones para verificar manualmente el número de versión de su navegador y aplicar el parche:

Cromo: Haga clic en el icono de configuración de tres puntos en el extremo derecho de la barra de menú. así que elige Ayuda > Acerca de Google Chrome. También puede escribir chrome://settings/help en su barra de direcciones.
Borde: Haga clic en el icono de configuración de tres puntos en el extremo derecho de la barra de menú. así que elige Ayuda y comentarios > Acerca de Microsoft Edge. También puede escribir edge://settings/help en la barra de direcciones.

Actualización de Chrome para corregir CVE-2023-2023 — Nuestra versión de Chrome no descargó la actualización hasta que la activamos manualmente.

mundo PC

Si aún no está actualizado, Chrome debería comenzar a descargar automáticamente el parche tan pronto como abra el Acerca de Google Chrome filtrar. A continuación, debería actualizarse a la versión 112.0.5615.121. Asegúrese de que su número de compilación coincida con la cadena completa: cuando verificamos una de nuestras PC con Chrome instalado, todavía estaba en 112.0.5615.86, lo que significaba que el parche aún no se había aplicado. Para los usuarios de Edge, se aplica el mismo proceso, pero el número de versión final será 112.0.1722.48.

READ Dos advertencias de 'Destiny 2' antes de comenzar a cultivar para Dawn

Este exploit se basa en un error de confusión de tipos en el motor JavaScript V8 de Chrome, que hemos visto antes. Esta última instancia es la primera de 2023. Informada por Clément Lecigne del Grupo de Análisis de Amenazas de Google el martes pasado, afecta a Windows, Linux y macOS. Los detalles de cómo los atacantes manejaron este error aún no se han publicado, como es habitual cuando se descubre por primera vez una falla de alta gravedad. Retrasar una explicación da tiempo a los afectados para aplicar la solución, que ahora sabe cómo hacerlo.

Eutropio Llano

«Jugador orgulloso. Gurú del café. Alcoholico galardonado. Entusiasta de la cerveza. Estudiante. Aficionado a los zombis. Lector. Especialista en música. Aficionado a la comida».