No hace mucho que Google lanzó una actualización para solucionar un problema de vulnerabilidad en Google Chrome, sin embargo, hoy nos hemos despertado con un nuevo parche que la compañía ha comenzado a desplegar. Según el registro, el nuevo parche corrige ocho nuevos fallos de seguridad y al parecer, todos estos fallos están relacionados con la gestión de la memoria.
Al parecer, todas estas fallas de seguridad detectadas en Google Chrome han sido consideradas de alta gravedad, por lo tanto, la Gran G ha decidido lanzar este nuevo parche para solucionarlos. Así que, si usas el navegador de Google, es mejor que actualices ya.
Google lanza un nuevo parche para Chrome para solucionar errores de memoria
Estas nuevas vulnerabilidades le permiten a los delincuentes tomar el control total del navegador y robar los datos almacenados en él, también les brinda la posibilidad de instalar malware en el ordenador de la victima. Cabe destacar que por el momento no hay indicios de que estas fallas hayan sido utilizadas en ciberataques.
Entre las vulnerabilidades se encuentran los errores de gestión de memoria, Google Chrome suele empezar a usar memoria que ya ha liberado; este fallo, especialmente común dadas las vulnerabilidades identificadas por Google, constituye un punto de entrada ideal para los ciberdelincuentes.
Las vulnerabilidades relacionadas con la memoria afectan a los componentes técnicos que gestionan la visualización de gráficos, como Dawn y WebGPU, y a los inicios de sesión mediante cuentas externas, como FedCM. Un hacker podría explotar esta vulnerabilidad para ejecutar código malicioso en el navegador.
Entre los errores conocidos se encuentran fallos de procesamiento que provocan que Chrome escriba en áreas de memoria que no le han sido asignadas. Si un delincuente informático crea una página web diseñada específicamente para explotar este tipo de fallo, puede dañar la memoria del navegador.
Como siempre, la compañía está reteniendo deliberadamente explicaciones técnicas complejas y ejemplos de ataques hasta que la mayoría de los usuarios hayan instalado la actualización. Si la vulnerabilidad también está presente en un componente utilizado por otro software, la Gran G limitará la información pública durante un tiempo, dando así tiempo a otros desarrolladores para solucionarla.
Para proteger a los usuarios, Google ha lanzado una nueva versión de Chrome, la versión 146.0.7680.164/165. Esta actualización se está implementando actualmente, la compañía recomienda instalarla cuanto antes. Una vez que aparezca, abre el menú «Acerca de Google Chrome», permite que el navegador descargue los parches y, a continuación, haz clic en «Reiniciar» para completar la instalación.