Si eres usuario de Chrome, instala la versión 86.0.4240.183 en tu PC y la versión 86.0.4240.185 en Android lo antes posible. Estas actualizaciones eliminan varios fallos de seguridad, incluidas dos vulnerabilidades susceptibles a ataques de día cero que los cibercriminales están explotando activamente.
Las amenazas de día cero son fallos de seguridad que los hackers logran explotar antes del lanzamiento de un software. El primer fallo de día cero se describe como CVE-2020-16009 en las últimas notas del parche de seguridad de Chrome. La vulnerabilidad proviene del componente Javascript V8 de Chrome en el escritorio, pero no se sabe mucho más en este momento. Ni siquiera está claro cómo se explota el fallo o los tipos de ataques a los que es vulnerable.
El fallo de Android, CVE-2020-16010, se reveló poco después de CVE-2020-16009. Permite la ejecución remota de código a través de vulnerabilidades en la interfaz de usuario de la aplicación de Android.
Esta es la segunda ronda de parches en dos semanas que aborda fallos de día cero. Una tercera vulnerabilidad que afectaba a la biblioteca de fuentes de Chrome, CVE-2020-15999, se corrigió el 20 de octubre. Ese error permitía a los hacekers instalar malware de forma remota y se usó junto con otro fallo de día cero encontrado en Windows 10 para orotgar a un virus malicioso un acceso aún mayor al sistema de la víctima.
La buena noticia es que los tres fallos de Chrome ahora están corregidos, y pronto habrá un parche para el error de Windows. Google lanzó un parche de seguridad para Chrome CVE-2020-15999 el 20 de octubre, y los parches de CVE-2020-16009 y CVE-2020-16010 están disponibles desde hoy para PC y Android. Microsoft corregirá el error de Windows 10 en el próximo parche del 10 de noviembre, así que estate atento a eso.
No confíes en las actualizaciones automáticas para evitar ataques de día cero
Los fallos de Chrome ya no serán una amenaza una vez que los usuarios se hayan actualizado a la última versión de Chrome disponible. En tu ordenador de escritorio, Chrome descarga actualizaciones en segundo plano y te avisa cuando sea el momento de instalar alguna, pero no puede parchearse solo.
Los parches de seguridad para fallos de día cero no son comunes, pero son cruciales para mantener tu PC a salvo del malware. Desafortunadamente, incluso los parches de mayor prioridad no se implementan para todos de inmediato, y algunos usuarios retrasan su instalación.
Si no sabes si instalaste el parche de seguridad del 20 de octubre, debes verificar regularmente los parches de Chrome manualmente. En u PC, ve a chrome://settings/help , o haz clic en el ícono de tres puntos “Más” en la esquina superior derecha del navegador, y ve a Configuración > Acerca de Chrome (en la barra lateral).
En tu teléfono o tablet, simplemente visita la App Store o Google Play Store para obtener las últimas actualizaciones de Chrome.