Descarga la actualización de emergencia de Chrome para resolver un grave problema de seguridad
Google estaba al tanto de un grave problema de seguridad que estaba sufriendo Chrome y ha actuado con rapidez a la hora de lanzar una actualización de emergencia para solucionarlo. Como te vamos a explicar en las próximas líneas, es recomendable actualizar el navegador cuanto antes.
No es la primera vez que Chrome se encuentra con una vulnerabilidad de tipo ataque de día cero y, eso sí, hay que decir que Google suele estar bastante rápida en lo que se refiere a buscarle soluciones. En este caso, el problema de seguridad se hizo público el pasado 24 de noviembre, habiendo sido descubierto por miembros del equipo de Google TAG, el cual suele ser la primera línea de defensa contra estos incidentes. A la vista de la gravedad, se pusieron a trabajar de inmediato en lanzar una actualización de emergencia.
¿A qué expone este ataque de día cero?
Por lo general, este tipo de agujeros de seguridad son aprovechados por hackers con la intención de llevar a cabo ataques con spyware. Si bien se suele decir que quienes están en mayor riesgo de verse afectados por este tipo de incidentes son personas con altos cargos en política o periodistas y otros individuos influyentes, no deja de ser una vulnerabilidad que puede dañar a cualquiera.
Google no quiere profundizar en la naturaleza de este problema de seguridad actual definido con el nombre de CVE-2023-6345, pero sí que ha mencionado que está relacionado con la biblioteca de gráficos Skia, la cual es 2D y se ofrece en formato de código abierto. Gracias a esta vulnerabilidad, los hackers tendrían la oportunidad de ejecutar comandos a distancia de distintos tipos en los equipos de los usuarios afectados.
¿Cómo instalar la actualización?
Primero de todo, hay que decir que Google recomienda instalar la actualización cuanto antes. Lo que de momento no hará la compañía será desvelar, como decíamos antes, toda la información relacionada. Dicen que eso no ocurrirá hasta que el grueso de los usuarios de Chrome ya haya recibido o instalado manualmente la actualización en su equipo, así que posiblemente todavía tardaremos un poco en conocer los detalles del incidente.
Dicho esto, Google también ha comentado que la actualización de emergencia se está enviando a los ordenadores del mundo entero, pero posiblemente todavía no esté en todos los navegadores. Por lo tanto, si sigues los pasos que te detallamos a continuación y no consigues actualizar, solo tendrás que esperar un poco y volverlo a intentar. Sería raro que tuvieras que esperar más de 24 o 48 horas, dado que estas distribuciones de los updates de Chrome suelen ser bastante rápidas.
La versión de la actualización de emergencia en Windows es la número 119.0.6045.199/.200 y en Linux y Mac recibe el número de 119.0.6045.199. Para actualizar, una vez dentro del programa, tienes que pulsar en los tres puntos verticales de la esquina superior derecha de la interfaz de Chrome y bajar hasta «Ayuda». Allí entra en «Información de Google Chrome» y cargará el menú de actualizaciones, en el cual el navegador posiblemente ya comenzará a actualizarse de manera automática sin que tengas que tocar nada. Si no comienza, tendrás que dar en el botón de Actualizar o Buscar actualizaciones.
En cuestión de unos minutos la actualización habrá terminado y solo tendrás que reiniciar el navegador para que se apliquen los cambios y que así pases a estar protegido de este problema de seguridad. Como te decíamos antes, Google está actuando de forma contundente contra los ataques de día cero.
No en vano, en este año 2023 ya se han eliminado seis de ellos que habían puesto a los usuarios en riesgo. Algunos, como aparentemente el que nos ocupa, son más problemáticos porque no solo afectan a Chrome, sino también a servicios de terceros. Por ello, Google ha dicho que además de esperar a que sus usuarios actualicen el navegador, también se tomarán la publicación del informe con calma porque esperan a que esas otras empresas solucionen el riesgo al que se han enfrentado.