Vulnerabilidad 0-Day en Chrome bajo ataques activos
Google ha publicado una actualización para parchear una vulnerabilidad 0-Day en Chrome. Y es de obligada instalación ya que se tiene la certeza de que está siendo explotada activamente.
El navegador web de Google superó en 2020 el 70% de cuota de mercado del escritorio informático. Con el Safari mantenido exclusivamente en máquinas de Apple; Firefox en tendencia descendente y la estrategia de Microsoft de usar el mismo motor que Google para el nuevo Edge, Chrome se ha quedado sin rivales, que no sin alternativas. Esa cuota enorme supone que cualquier problema de seguridad afecta a muchos millones de máquinas.
Etiquetada como CVE-2021-21166, es uno de los dos errores de seguridad reportados el mes pasado por investigadores del Microsoft Browser Vulnerability Research. Afecta al manejo de un componente de audio y es de gravedad crítica, un Zero Day para la que no se conocía solución de seguridad.
Google reconoció la existencia de un exploit que explotaba esta vulnerabilidad, pero no llegó a compartir más detalles para permitir que los usuarios instalasen las correcciones y con ello evitar que otros ciberdelincuentes crearan malware aprovechando el fallo.
La actualización llegó anoche con la versión Chrome 89.0.4389.72 y además de corregir el 0-Day, incluye parches para otros 46 problemas de seguridad de distinta gravedad. La nueva versión está disponible para sistemas Windows, Mac y Linux y se recomienda su instalación inmediata.
Se puede instalar descargando la nueva versión desde el portal web de Chrome o actualizar versiones existentes accediendo a la herramienta de Configuración (tres puntos) > Ayuda > Información de Google Chrome.
Esta es la segunda vulnerabilidad 0-Day en Chrome que Google corrige en lo que llevamos de año, ya que en febrero emitió una actualización para un fallo de desbordamiento de búfer explotada activamente (CVE-2021-21148) en su motor de renderizado V8 JavaScript que también usa el Edge de Microsoft y otros navegadores basados en Chromium.
Google ofrece un gran soporte de seguridad y las resuelve en un periodo de tiempo limitado. Y no es para menos. Este tipo de vulnerabilidades son críticas, son explotadas activamente y pueden llegar a afectar a centenares de millones de máquinas teniendo en cuenta que los navegadores web son seguramente la aplicación más usada en un ordenador personal.
Por si no habías actualizado ya, además de seguridad, la última versión estable Chrome 89 ha traído otras novedades como la destinada al manejo de pestañas Tab Search; nueva lista de lectura y la incorporación de tecnologías Web HID y Web NFC que van a mejorar el uso de aplicaciones progresivas con el navegador.
