Esta semana, Google lanzó una actualización para el navegador web Chrome que no incluye ninguna función nueva, ya que se enfoca por completo en corregir importantes vulnerabilidades de seguridad, incluida una falla de día cero que los hackers están utilizando actualmente para hacer campañas de malware.
La última actualización de Google Chrome es una de las más importantes en varios meses, contiene correcciones para 11 errores de seguridad, siendo uno de esos errores el que explotaron activamente.
La mayoría de nosotros usamos el navegador web a diario y confiamos en que sea lo suficientemente seguro para la mayoría de los propósitos, por lo que deben actualizarlo lo antes posible. La vulnerabilidad fue arreglada con el nombre código CVE-2022-2856, y es tan grave que Google mantendrá los detalles en secreto hasta que la mayoría de los usuarios reciban la corrección. Los ingenieros mantendrán esto en secreto hasta que todos los proyectos oficiales basado en Chromium estén a salvo del exploit.
Problemas de seguridad en Google Chrome
Lo único que sabemos sobre CVE-2020-2856 es que soluciona un problema que permitía ejecutar aplicaciones y servicios web directamente desde una página web.
La buena noticia es que actualizar Google Chrome es tan fácil como ir a la sección Ayuda, Información de Google Chrome. Una vez que esté allí, el sistema buscará actualizaciones, que generalmente se instalan en cuestión de segundos y requieren que se reinicie el navegador para completarse.
Hasta ahora, Google ha corregido cinco errores de día cero este año, en marzo de 2022, Google notó un aumento significativo en la cantidad de vulnerabilidades de Chrome, algo que preocupa. La compañía supo de 14 problemas de seguridad en 2021, frente a ocho en 2020 y solo dos en 2019.
Fuente: Google