El navegador Google Chrome en los sistemas Windows, Mac y Linux ha registrado un problema: los piratas informáticos la explotan activamente, pero ya tiene una solución. Es importante actualizar a la versión más reciente del navegador de Google, lanzada este 18 de agosto.
Esta actualización busca resolver los 11 fallos que tenía Chrome. Uno de ellos muy grave y que está siendo explotado «in the wild», según se ha sabido esta semana. Investigadores en ciberseguridad de Kaspersky informaron el jueves que los ataques ocultos en las extensiones del navegador perjudicaron a más de 1,3 millones de personas en el primer semestre de 2022.
La última actualización soluciona un problema «de validación insuficiente de entradas no fiables en Intents». Los Intents se utilizan para procesar la entrada del usuario en Google Chrome, por lo que el fallo permitiría a un actor malicioso introducir un mensaje especialmente diseñado (como un comentario en una página web) que no es esperado por la aplicación y es recibido por otras partes de la misma. Esto puede dar lugar a un flujo de control alterado y a la ejecución de código arbitrario.
Descargar la última versión del navegador es bastante sencillo. Basta con ingresar en la sección «Información de Chrome» del menú de configuración, y el sistema comprobará automáticamente si hay actualizaciones disponibles. Luego, habrá que reiniciar el programa para que se complete la instalación.
Las versiones con las soluciones, son la versión 104.0.5112.101 en Mac y Linux y la versión 104.0.5112.102/101 en Windows.