Recientemente, la seguridad de millones de usuarios ha quedado bastante expuesta tras el descubrimiento de graves brechas de seguridad en el navegador más utilizado del mundo, Chrome. La compañía ha comenzado a desplegar una actualización de emergencia para Google Chrome, la cual viene diseñada para frenar ataques que permiten a los delincuentes manipular la memoria del sistema mediante sitios web maliciosos.
Por lo tanto, el ignorar este aviso por parte de los usuarios, podría comprometer sus datos personales, ya que los delincuentes tienen la capacidad de leer o modificar la información sensible sin la autorización. La compañía de Mountain View insta a todos los usuarios a verificar que versión actual tienen instalada, para aplicar el parche de seguridad crítico de forma inmediata.
Graves vulnerabilidades de Google Chrome que comprometen a los usuarios
El equipo de seguridad de la Gran G, ha identificado errores de alta peligrosidad que afectan directamente al núcleo de procesamiento del navegador y la gestión de hardware. Estas vulnerabilidades de día cero o llamados fallos críticos permiten que códigos maliciosos superen las barreras de protección habituales de los sistemas operativos modernos.
Google afirma que, por el momento, está restringiendo la información sobre vulnerabilidades para evitar que sean explotadas por hackers. La compañía publicará más información técnica una vez que la mayoría de los usuarios hayan instalado el parche en sus dispositivos.
Sin embargo, uno de los errores más preocupantes reside en el componente Media de Google Chrome, el cual es el encargado de la reproducción de vídeo y audio. Los delincuentes pueden diseñar transmisiones multimedia que, las cuales al ser reproducidas, fuerzan a Chrome a acceder a sectores de memoria que están prohibidos, lo que facilita la exfiltración de datos privados.
Los riesgos en el procesado gráfico y herramientas de desarrollo
El segundo fallo crítico se localiza en Tint, se trata de un compilador que se encarga de traducir el código gráfico de las páginas para la tarjeta de video. Esta brecha permite que un atacante ejecute procesos de lectura y escritura fuera del área permitida, logrando potencialmente el control total de Google Chrome mediante una GPU vulnerada.
Además, el kit Chrome DevTools también presenta una implementación defectuosa, la cual puede ser aprovechada mediante ingeniería social básica. Si un usuario interactúa con estas herramientas en una página infectada, el delincuente podría evadir las medidas de seguridad del navegador y robar información del proceso de renderizado.
Cómo actualizar Chrome para proteger tu información
Como era de esperar, la solución llega con las versiones de Chrome para Windows y macOS 145.0.7632.116/117 y la versión 144.0.7559.116 para Linux. Para protegerte, solamente debes acceder al menú de ayuda en la sección «Información de Google Chrome» y permitir que el sistema busque las nuevas actualizaciones disponibles.
Una vez que se haya descargado el paquete, es necesario hacer clic en el botón de reiniciar el navegador para que los parches surtan efecto real. Mantener activa la función de actualizaciones automáticas es la mejor defensa frente a estos ciberataques de ejecución remota que surgen de forma constante en la red.