Google emite una nueva alerta para 3 mil millones de usuarios de Chrome
Chrome ahora es utilizado por más de tres mil millones de usuarios en todo el mundo, pero luego del descubrimiento de Google del primer exploit de día cero del navegador este año, todos deben actualizar su navegador como una cuestión de prioridad.
En una nueva publicación de blog, Google confirmó el descubrimiento de la vulnerabilidad Zero Day y afecta a Chrome en Windows, Mac y Linux. Google también confirmó que es consciente de que existe un exploit en la naturaleza.
La vulnerabilidad, CVE-2023-2033, proviene de una “Confusión de tipo en V8”. Esto ocurre cuando un programa usa un método para asignar o inicializar un recurso, pero luego un método incompatible accede a ese recurso, lo que podría proporcionar un acceso no seguro a la memoria del navegador.
La vulnerabilidad fue descubierta por el Grupo de análisis de amenazas de Google, pero no se pudo crear un parche antes de que comenzaran las primeras vulnerabilidades de Chrome.
La buena noticia es que Google ahora tiene un parche y debes actualizar Chrome de inmediato para obtenerlo. Para hacer esto, haga clic en la barra de menú adicional (tres puntos verticales) en la esquina superior derecha del navegador, luego en Ayuda > Acerca de Google Chrome. Esto obligará a Chrome a buscar actualizaciones del navegador. Una vez que se completa la actualización, debe reiniciar el navegador para estar completamente protegido.
Google ha hecho un trabajo increíble parcheando las vulnerabilidades de Chrome este año, y es notable que llegamos a abril antes de que ocurriera el primer exploit de día cero. Para poner esto en perspectiva, Chrome tuvo 15 vulnerabilidades de día cero en 2021 y nueve en 2022, por lo que el progreso es claro.
Este progreso tampoco es una hazaña porque el dominio de Chrome significa que tiene, con mucho, el objetivo más grande en la parte posterior de todos los navegadores. De hecho, Google advirtió a los usuarios que debería esperar que la cantidad de ataques de Día Cero continúe aumentando en marzo de 2022, pero en consecuencia, la compañía ha tenido un éxito increíble en detener la marea.
Hay muchas razones para esto, pero el sólido sistema de informes de Google y el pago de altas recompensas por vulnerabilidades alienta a los investigadores de seguridad a vender sus descubrimientos a Google en lugar de a los piratas informáticos. Por ejemplo, Google pagó más de $ 12 millones en recompensas por errores en 2022, incluida una recompensa récord única de $ 605,000 por una vulnerabilidad crítica.
Dicho esto, ahora que está aquí el primer Chrome Zero Day de 2023, no hay tiempo que perder.
