Google detecta una vulnerabilidad «Zero Day» y 6 más muy graves en su navegador Chrome, debes actualizarlo ya
A día de hoy tenemos un gran número de navegadores web a elegir con distintas características. Dependiendo lo que busquemos vamos a acabar utilizando un navegador u otro, aunque de todos los que hay disponibles, el más popular con diferencia es Google Chrome. Dado que la mayoría de usuarios de PC utiliza este navegador, aprovechamos para advertir de que hay una vulnerabilidad Zero Day y se recomienda actualizar el navegador a la última versión.
Hay muchos tipos de navegadores dependiendo de lo que busquemos, aunque en PC con Windows nos viene de manera predeterminada Edge y en MacOS e iOS llega instalado Safari. A pesar de que estos son los navegadores que todo el mundo tiene, Edge solo representa el 5,45% de todos los usuarios y Safari ya se encuentra en un 19,91%. Otros muchos prefieren utilizar Firefox y alejarse de los navegadores Chromium, pero al final la cuota de uso de este es de solo un 3,06%. De hecho, Samsung Internet Browser para móviles se encuentra muy cerca con un 2,33%. Opera es otro de los navegadores más usados y esto se representa con su 3,31% de uso a nivel global.
Google Chrome tiene una vulnerabilidad Zero Day, actualiza cuanto antes
【緊急 ⚠️】外媒報導,Google 29 日緊急通報 Chrome 瀏覽器存在嚴重 Day 0 漏洞,該漏洞正被黑客大量使用中,漏洞識別碼為 CVE-2023-6345,嚴重性評級被標記為極高,呼籲所有 Windows / MacOS / Linux 的 Chrome 瀏覽器用家立即更新至 119.0.6045.199 或更新版本。
據了解,CVE-2023-635 是基於 Skia… pic.twitter.com/ObTQMvxUDH
— HKEPC (@hkepcmedia) November 29, 2023
Salvo Safari, el resto de navegadores web tienen una cuota minoritaria y a veces no se llega ni a ocupar un 1%. Esto se debe a que Safari es actualmente el segundo navegador más usado del mundo y solo es superado por Google Chrome, el cual ostenta un 63,14% según las cifras de StatCounter. Esto demuestra como Google domina completamente este sector a pesar de las numerosas quejas del pobre rendimiento de Chrome y su alto consumo de RAM en comparación a otros.
Ahora vamos a sumarle otro gran problema con Google Chrome y es que según indica HKEPC en X, el navegador sufre de una vulnerabilidad Zero Day y a día 29 de noviembre nuestra seguridad está en juego. La vulnerabilidad tiene el código CVE-2023-6345 y está clasificada de alta gravedad. Por ello si estás utilizando el navegador Google Chrome se recomienda actualizar inmediatamente a la versión 119.0.06045.199 o versiones más recientes.
Se recomienda actualizar a la versión .199 en Mac y .200 en Windows que añade 7 correcciones
Actualizar Google Chrome es tan sencillo como ir a los tres puntos suspensivos de la esquina superior derecha del navegador. Aquí iremos a Ayuda - Acerca de Google Chrome e inmediatamente se nos abrirá una ventana y se actualizará automáticamente. La razón por la que se recomienda hacer esto es porque precisamente la versión .199 para Mac y .200 para Windows de la que hablábamos trae siete correcciones de seguridad muy importantes:
- [N/A][1491459] Gravedad Alta CVE-2023-6348: Confusión tipográfica en el corrector ortográfico. Reportado por Mark Brand de Google Project Zero el 2023-10-10.
- [31000$][1494461] Gravedad Alta CVE-2023-6347: Uso después de liberarse en Mojo. Reportado por Leecraso y Guang Gong de 360 Vulnerability Research Institute el 2023-10-21.
- [10000$][1500856] Gravedad Alta CVE-2023-6346: Uso después de liberarse en WebAudio. Reportado por Huang Xilin de Ant Group Light-Year Security Lab el 2023-11-09.
- [7000$][1501766] Gravedad Alta CVE-2023-6350: Acceso a memoria fuera de los límites en libavif. Reportado por la Universidad de Fudan el 2023-11-13.
- [7000$][1501770] Gravedad Alta CVE-2023-6351: Uso después de liberarse en libavif. Reportado por la Universidad de Fudan el 2023-11-13.
- [N/A][1505053] Gravedad Alta CVE-2023-6345: Desbordamiento de enteros en Skia, una biblioteca de gráficos 2D de código abierto. Reportado por Benoît Sevens y Clément Lecigne del Grupo de Análisis de Amenazas de Google el 2023-11-24.
- [1505618] Varias correcciones de auditorías internas, fuzzing y otras iniciativas.
Como podemos ver, la última corrección de gravedad alta se encarga de combatir la vulnerabilidad Zero Day que mencionábamos, por lo que al actualizar Google Chrome estaremos seguros. Aun así, Google advierte al final del documento de que aún sigue existiendo una forma de hacer exploit. En la web de Google vemos que la última versión .200 para Windows apareció el pasado 27 de noviembre, por lo que puede que en breves veamos más actualizaciones si siguen apareciendo problemas.