Se lanzó una nueva actualización de Google Chrome en respuesta a una única vulnerabilidad de seguridad de día cero de alta gravedad, conocida como CVE-2022-3075.
Google dijo que estaba «al tanto de los informes» de que la vulnerabilidad de su navegador web ha sido explotada en la naturaleza.
La última actualización ahora se implementará por completo para todos los usuarios de Chrome Desktop como parte del canal Stable Desktop, para todos aquellos en Windows, Linux y Mac.
¿Estoy protegido?
Puede verificar que está completamente actualizado abriendo Chrome y dirigiéndose a «Menú> Ayuda> Acerca de Google Chrome».
Google dijo que aún no estaba listo para proporcionar más información sobre la vulnerabilidad o cómo funciona, probablemente con la intención de evitar que los ciberdelincuentes intenten aprovecharla antes de que su base de usuarios esté completamente actualizada.
Sin embargo, el gigante de las búsquedas reveló que la vulnerabilidad fue reportada por un investigador de seguridad anónimo.
Ha habido informes muy serios de instancias en las que los piratas informáticos han utilizado las vulnerabilidades de día cero de Google Chrome.
De acuerdo con el reporte (se abre en una pestaña nueva) por el Grupo de Análisis de Amenazas (TAG) de Google, los piratas informáticos estatales de Corea del Norte utilizaron una vulnerabilidad de ejecución remota de código de día cero en Chrome para intentar lanzar ataques cibernéticos patrocinados por el estado.
Pasó más de un mes hasta que el parche estuvo disponible, según el informe.
Google ha reparado seis vulnerabilidades de día cero en Chrome desde principios de 2022, incluidas CVE-2022-0609, CVE-2022-1096, CVE-2022-1364, CVE-2022-2294 y CVE-2022-2856.
Este tipo de vulnerabilidad también podría afectar a los usuarios de navegadores basados en el software Chromium de código abierto de Google, como Microsoft Edge, Opera o Samsung Internet, y lo mejor para ellos sería asegurarse de que sus navegadores estén actualizados.
Desafortunadamente para los consumidores de todo el mundo, Google Chrome sigue siendo un punto final común que los delincuentes utilizan para comprometer a los usuarios.
Según una investigación reciente de McAfee, más de 1,4 millones de usuarios tenían extensiones maliciosas de Google Chrome dentro de sus navegadores, que modifican las cookies de la víctima cada vez que visitan minoristas en línea en un intento de obtener tarifas netas de afiliados de sus compras.
- ¿Le asusta que sus herramientas no reciban las actualizaciones adecuadas cuando las necesitan? Consulte nuestra guía de las mejores herramientas de administración de parches