Si usas Google Chrome en Windows o en Android, debes actualizar lo antes posible. Hay una nueva actualización del navegador para cada plataforma que incluye parches para las vulnerabilidades de seguridad descubiertas recientemente. La mala noticia: una de estas fallas de seguridad tiene un exploit conocido, lo que significa que tu navegador y tus datos están en riesgo a menos que actualices ahora.
Google confirmó estas actualizaciones en sus blog Chrome Release para Windows y Android. Los usuarios de Windows deberán actualizar a la versión 103.0.5060.114, mientras que los usuarios de Android verán la versión 103.0.5060.71. La compañía dice que estas actualizaciones corrigen cuatro vulnerabilidades de seguridad en Chrome para Windows y tres vulnerabilidades en Chrome para Android. Curiosamente, sin embargo, Google omitió una de las vulnerabilidades de su lista:
[Valor a determinar][1341043] High CVE-2022-2294: Desbordamiento de búfer de almacenamiento dinámico en WebRTC. Informado por Jan Vojtesek del equipo de Avast Threat Intelligence el 01/07/2022
[$7.500][1336869] High CVE-2022-2295: Confusión de tipo en V8. Reportado por avaue y Buff3tts en S.S.L. el 16/06/2022
[$3.000][1327087] High CVE-2022-2296: Usar después de gratis en Chrome OS Shell. Reportado por Khalil Zhani el 19/05/2022 (Solo escritorio)
Si bien es importante protegerse de todos los errores de seguridad posibles, el primero de estos tres es realmente el más preocupante, ya que Google confirmó en su registro de actualización que existe un exploit conocido para CVE-2022-2294. Cuando existe un exploit para una vulnerabilidad de seguridad, significa que al menos alguien sabe cómo aprovechar el error, si aún no lo ha hecho. Eso es peligroso, ya que probablemente miles de millones de usuarios de Chrome en Windows y Android estarán en riesgo hasta que se corrija el error y se actualicen sus dispositivos.
CVE-2022-2294 es una vulnerabilidad de desbordamiento de búfer. Ocurre cuando un programa intenta escribir más datos en una ubicación de memoria de los que esa ubicación puede aceptar, lo que hace que se desborde en otro espacio. Estas vulnerabilidades no son poco frecuentes, pero cuando se descubren, los hackers maliciosos pueden aprovecharlas. Si Chrome no está completamente actualizado en tu PC o en tu dispositivo Android, estás en riesgo.
Si bien Google no tiene conocimiento público de que existan exploits de otras vulnerabilidades actualmente, es probable que dichas vulnerabilidades se descubran con el paso del tiempo. Cuanto más esperes para actualizar, más vulnerabilidades habrá con las que lidiar.
Por alguna razón, estas fallas de seguridad no parecen afectar a los usuarios de Mac o iOS. Por lo tanto, todavía no verás una nueva actualización de Chrome en estas plataformas.
Cómo actualizar Google Chrome en Windows y en Android
Para proteger tu navegador y tus datos, actualiza Chrome ahora. Para hacerlo en Windows, haz clic en los tres puntos en la esquina superior derecha de la ventana del navegador, después selecciona Ayuda > Acerca de Google Chrome. Permite que Chrome busque una nueva actualización. Si hay una disponible, selecciona “Reiniciar” para instalar la actualización en tu navegador.
Para actualizar la aplicación en Android, dirígete a Google Play Store. Busca Google Chrome, después haz clic en “Actualizar” junto a la aplicación. Si tienes habilitadas las actualizaciones automáticas, la aplicación puede actualizarse por sí sola: si solo ves una opción “Abrir”, ya está todo listo. [How-To Geek]
