Actualiza Chrome cuanto antes. Repito, actualiza Chrome cuanto antes
Google ha actualizado su navegador web a la versión 105 el pasado miércoles 31 de agosto, incluyendo nuevas funciones y parches de seguridad. Sin embargo, apenas unos días después, Google ha proporcionado otra actualización. La empresa no suele publicar actualizaciones sorpresa sin una buena razón, y ciertamente tienen una: Chrome 105 incluye una falla de seguridad de día cero.
Google anunció la actualización en una publicación del blog Chrome Releases. La nueva versión, 105.0.5195.102, ya está disponible para Windows, Mac y Linux e introduce un único parche:
- [$TBD][1358134] Alto CVE-2022-3075: Validación de datos insuficiente en Mojo. Reportado por Anónimo el 2022-08-30
Una actualización con solo un cambio puede no parecer significativa, pero en este caso lo es, y es importante que actualices lo antes posible. La vulnerabilidad, identificada como CVE-2022-3075, es un problema de validación de datos insuficientes. Eso no es algo bueno, pero normalmente no sería tan urgente como ahora; en la mayoría de los casos, Google podría esperar hasta la próxima actualización programada para enviar ese parche a los usuarios. Pero Google ha confirmado que existe un exploit para el error, lo que hace que la vulnerabilidad sea un problema de seguridad de día cero.
Un día cero es una falla de seguridad con un exploit que el desarrollador no conocía anteriormente. Por el contrario, la mayoría de las fallas de seguridad son descubiertas por el desarrollador o por un tercero que se las revela al desarrollador, lo que le permite a dicho desarrollador crear un parche para la vulnerabilidad y corregirla antes de que alguien descubra cómo explotarla contra los usuarios para su propio beneficio.
Desafortunadamente, alguien aparentemente ya sabe cómo explotar CVE-2022-3075, razón por la cual Google lanzó un parche sorpresa para la falla tan rápido después de la actualización 105 de la semana pasada.
Cómo actualizar Google Chrome para parchear esta falla de seguridad de día cero
Google quiere que todas las aplicaciones de Chrome estén protegidas contra esta amenaza de día cero. Como tal, es probable que la empresa actualice automáticamente tu navegador a la última versión. Si bien es posible que tu navegador Chrome ya se haya actualizado, el proceso automático puede demorar semanas, dejándote vulnerable mientras tanto.
Para asegurarte de que estás actualizado y protegido, es mejor hacer la actualización manualmente. Haz clic en los tres puntos en la esquina superior derecha de la ventana del navegador, luego selecciona Ayuda > Acerca de Google Chrome. Permite que Chrome busque una nueva actualización. Si hay una disponible, haz clic en Relanzar para instalarla.
https://es.gizmodo.com/