Siempre se esperan las últimas novedades de apps como Chrome, pero las relacionadas a la seguridad y privacidad son de mayor importancia para mantener los datos a buen recaudo. Y más si cabe cuando Chrome almacena las credenciales de inicio de sesión para distintos sitios web. Ahora Google ha publicado una actualización de seguridad de emergencia.
Los móviles suelen recibir mensualmente los nuevos parches de seguridad que solucionan las brechas que se puedan dar en el software de un teléfono. Lo mismo ocurre con las apps más usadas, que cada poco se actualizan para corregir fallos que permitan a cualquier introducirse en el sistema del teléfono. Cuantos más datos sensibles almacene un dispositivo, más importante es tenerlo actualizado.
Google es consciente que un exploit para CVE-2023-4836 existe casi sin que se le esté frenando los pies y, de hecho, lo ha comunicado así en su blog de Chrome para describir la incidencia. El problema se ha descrito como un caso de desbordamiento del buffer que reside en el formato de imagen WebP.
Este tipo de desbordamiento ocurre cuando un programa intenta escribir más datos en una localización de la memoria en la que el 'buffer' se ha diseñado de tal forma que ha de mantenerla. En ciertos casos, esta vulnerabilidad dejaría que un atacante ejecutara código arbitrario, lo que podría darle la libertad de introducir el que quisiera en el sistema afectado.
Esta vulnerabilidad se ha encontrado gracias al SEAR (Ingeniería y arquitectura de seguridad de Apple) y el Citizen Lab en la Escuela Munk de la Universidad de Toronto que comunicaron a Google la vulnerabilidad el 6 de septiembre de este año. Como sucede en otras ocasiones, Google no ha dado más datos sobre este bug y tampoco da más información en cómo los atacantes habrían perpetrado el ataque a la vulnerabilidad.
A los usuarios de Chrome se les recomienda encarecidamente actualizar ya su navegador a la última versión 116.0.5845.187 en Mac y Linux, y la versión 116.0.5845.187.188 en Windows. De hecho, en EL ESPAÑOL - El Androide Libre ya se tiene disponible en Windows dicha versión, así que hay que seguir estos pasos para poder aplicarla: se pulsa sobre el botón de menú (el de tres puntos), se da en Ayuda, luego en Información de Chrome.
Aparecerá la versión a actualizar para pulsar sobre el mismo botón y el proceso comience. Una vez finalizada, se recomienda reiniciar Chrome (no se perderá la sesión ni las páginas abiertas). Esta nueva versión, según Neowin, llega justo al mes de que Google anunciara que iba a lanzar actualizaciones de seguridad semanalmente para corregir errores para los usuarios de la versión estable de la app. Si alguno como el de hoy apareciera, rápidamente lo lanzaría para que cualquiera pueda actualizar su navegador.