Categories
Internet

Google Chrome y un 0-day, actualiza tu navegador

Si estas utilizando el navegador Google Chrome en Windows, Mac o Linux es necesario que lo actualices lo más pronto posible. Se ha descubierto una vulnerabilidad, un día 0 (0-day) bastante grave.

Los fallos de seguridad van implícitos en un sistema informático. No hay nada que sea 100% seguro. Al ser una herramienta que utilizamos a diario es muy importante que siempre tengamos nuestros navegadores al día.

14 problemas de seguridad resueltos

La compañía de servicios de Internet ha implementado una actualización urgente del navegador para resolver 14 problemas de seguridad recién descubiertos, incluida una falla de día cero que, según dice, está siendo explotada activamente.

Rastreada como CVE-2021-30551, la vulnerabilidad se debe a un problema de confusión de tipos en su motor de código abierto V8 y JavaScript. A Sergei Glazunov de Google Project Zero se le atribuye el mérito de descubrir e informar sobre la falla.

Cómo actualizar tu navegador

La forma más sencilla de actualizar el navegador es poner esto en una pestaña nueva de chrome: chrome://settings/help. Vas a ver lo que viene en la Fig. 1 y únicamente vas a tener que pulsar en REINICIAR si hay una versión nueva.

google chrome
Figura 1. Información de Chrome con su versión y la posibilidad de actualizar

Los usuarios de Chrome tambien pueden actualizar a la última versión (91.0.4472.101) si siguen la ruta CONFIGURACIÓN > AYUDA > Sobre Google Chrome.

Cómo se detectan estos errores

Google tiene un equipo que busca estos errores. Además tu mismo puedes informar si detectar un error en el navegador. Muchos de los agujeros de seguridad son detectados usando AddressSanitizer, MemorySanitizer, UndefinedBehaviorSanitizer, Control Flow Integrity, libFuzzer, o AFL.

Una forma bastante interesante es seguir la cronología de todos los agujeros de seguiridad que se detectan. La página https://bugs.chromium.org/p/chromium/issues/list?can=2&q= te muestra esa cronología.

Leave a Reply