Google recomienda actualizar Chrome cuanto antes por vulnerabilidad

Google pedir públicamente a los usuarios que actualicen Cromo tan pronto como sea posible debido a que una vulnerabilidad está siendo explotada activamente por actores malintencionados.

La versión parcheada de Google Chrome es 105.0.5195.102 (al menos en Windows), que corrige una grave falla de seguridad de día cerorastreado como CVE-2022-307, que es una validación insuficiente en Mojo, una colección de bibliotecas de tiempo de ejecución utilizadas por Chromium.

Google no proporcionó información exacta sobre la falla de seguridad y comentó además que "el acceso a los detalles de errores y enlaces puede estar restringido hasta que la mayoría de los usuarios hayan actualizado la corrección”. Esto parece indicar que la empresa prefirió reservar la información para no abrir aún más el camino a los ciberdelincuentes, lo que sugiere que podría ser una vulnerabilidad fácil de explotar y peligrosa. El error fue informado por un investigador no identificado que ya ha sido recompensado por el gigante de los motores de búsqueda.

La falta de información deja abierta la posibilidad de que Chrome no sea el único navegador web afectado por la vulnerabilidad, por lo que si tuvo un impacto en el proyecto original, Chromium (que es muy utilizado como navegador web entre los usuarios de Linux), esto significa que Microsoft Edge, Opera, Vivaldi, Brave y otras aplicaciones menos conocidas se verían afectadas, por lo que recomendamos buscar actualizaciones activamente en los días siguientes como medida de precaución.

La verificación de la versión en Chrome se realiza desde el menú principal de la aplicación y vaya a Ayuda > Acerca de Google Chrome. Esto no solo te ayuda a ver el número de versión, sino que también forzará el proceso de actualización en Windows y macOS, mientras que en Linux tienes que esperar a que llegue como una actualización del sistema a través del repositorio de Google o de Google de terceros que se utilizan. , como es el caso de Flathub. Google no ha mencionado, al menos por ahora, Android.

Como decíamos antes, la falta de transparencia de Google en este tema deja abierto si el origen de la vulnerabilidad está en Chromium o en Chrome. Si estás en el primer caso, sería muy recomendable comprobar si hay actualizaciones del derivado del día, ya sea Microsoft Edge, Opera, Brave, Vivaldi, etc.