Es importante que estemos atentos a las versiones no esperadas que nos envían los desarrolladores de los diferentes navegadores web, tal y como sucede con Google Chrome ahora mismo. Y es que en ocasiones nos encontramos con actualizaciones repentinas centradas en la seguridad que deberíamos de instalar cuanto antes, como sucede en el caso que os contaremos a continuación.
Esta es una situación que se suele dar cuando la compañía responsable del programa detecta alguna grave vulnerabilidad que debe parchear cuanto antes. Y es que empresas como Google no se pueden permitir el lujo de mantener vulnerabilidades en sus proyectos y poner en riesgo a sus cientos de millones de usuarios.
Si nos centramos en el caso que nos ocupa en estas mismas líneas, os diremos que el gigante de las búsquedas ahora ha anunciado que ha parcheado la décima vulnerabilidad Zero Day del año en su navegador Chrome. Lo curioso de todo esto es que hace solo unos días igualmente se vio en la obligación de parchear una vulnerabilidad similar, que era la novena del año.
Una vez sabemos todo esto, cabe mencionar que la mencionada novena vulnerabilidad se trataba de un error en el backend del compilador del motor JavaScript V8. Esto permitía a los atacantes remotos explotar la corrupción desde una página HTML creada, algo que ya se solucionó. Por otro lado, si nos centramos en el último fallo de seguridad, Zero Day, al que se ha llamado CVE-2024-7971, fue notificado por un investigador de seguridad conocido como TheDog.
Esto sucedió hace unas semanas y ha sido ahora cuando Google ha corregido la vulnerabilidad en la versión 128.0.6613.84/.85 de Chrome. El parche de seguridad se lanza para equipos basados en Windows, Linux y macOS.
Cómo actualizar Chrome y mantenerlo seguro
Decir que la actualización se está distribuyendo a todos los usuarios en el canal estable del programa desde ahora mismo. La última vulnerabilidad, CVE-2024-7971, también está causada por un error de tipo V8. Además, la propia empresa de las búsquedas ha establecido un nivel alto de peligrosidad para este fallo de seguridad.
Al mismo tiempo, la empresa confirma que la vulnerabilidad como tal ya ha sido explotada, pero no ha querido compartir más detalles acerca de los ataques producidos. Todo ello a la espera de que la mayoría de los usuarios actualicen el parche que se pone a disposición a partir de hoy y que se encarga de mantenerlos seguros.
Siempre tenemos la posibilidad de que el navegador web se actualice automáticamente y así mantenernos al día. No tenemos más que situarnos en el menú principal del programa y en el apartado Ayuda / Acerca de Google Chrome, veremos cómo recibimos el nuevo parche de seguridad. Decir que algunos usuarios tendrán que esperar algunas horas hasta que puedan recibir esta actualización que os comentamos.
Es más, es la propia empresa la que nos insta llevar a cabo este proceso cuanto antes para así no correr riesgos. Más si tenemos en consideración que hablamos de una vulnerabilidad que ya ha sido explotada de unas semanas a esta parte.