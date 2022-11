Una alarmante falla finalmente pudo ser detectada y reparada por Google, pero para evitar que tu navegador sea uno de los tantos afectados, lo ideal es que actualices de forma manual y rápida el explorador de Chrome. A lo largo de este año, la compañía estadounidense detecto ocho errores en su sistema catalogados como "Día Cero". Estos en realidad son bugs que los ciberdelincuentes utilizan a su favor. Encuentran el error en el software primero que los desarrolladores y luego descubren cómo explotarlo en su beneficio, que regularmente es para fines maliciosos. Para subsanar el fallo los programadores deben crear y trabajar en un parche. Esto es en lo que ha estado trabajando el equipo con el buscador más usado en el mundo.

Este fue el último fallo corregido antes de que termine el 2022. Se detectaron ocho fallos a lo largo del año. FOTO: Adobe Stock

¿De qué trata este fallo?

La serie de fallos fue catalogada con un código que inicia con las letras CVE-2022. De ahí los numero subsecuentes son diferentes y corresponden a ciertos periodos de este año. El último que se reparo se trata del CVE-2022-4135 y el propio Grupo de Análisis de Amenazas de Google informó del fallo, sin embargo no había sido encontrado proactivamente hasta el pasado 22 de noviembre. Así que podemos presumir que ha estado trabajando activamente y eso implica que muchos internautas hayan caído en algún tipo de ataque. Cabe destacar que la compañía no quiso dar información de lo que hace exactamente esta falla debido a que se encontraba en reparación, aunque sí la catalogó de una gravedad alta. Además la describió como: un desbordamiento del búfer en la GPU.

¿Qué significa un búfer en la GPU?

Los desbordamientos de búfer generalmente significan que el código de una parte de un programa escribe fuera de los bloques de memoria que se le han asignado oficialmente y pisotea los datos en los que más tarde se basará alguna otra parte del software. Por lo tanto se expone la información recopilada. En términos claros, este fallo abre la puerta a que muchas cosas que puedan salir mal si es activado de una forma maliciosa que evite la caída inmediata del programa. Podría utilizarse, por ejemplo, para envenenar un nombre de archivo que alguna otra parte del software está a punto de utilizar, haciendo que escriba datos donde no debería. También pueden alterar el destino de una conexión de red o incluso cambiar la ubicación en la memoria donde se ejecuta el código.

"El acceso a los detalles y enlaces de los fallos puede mantenerse restringido hasta que la mayoría de los usuarios se actualicen con una solución. También mantendremos las restricciones si el fallo existe en una biblioteca de terceros de la que dependen otros proyectos de forma similar, pero que aún no se ha corregido.", puntualizó Google.

Aunque Google no ha detallado cómo podría explotarse este fallo, o incluso como ya se ha llevado a cabo, medios de nicho y especialistas en el tema suponen que es posible la ejecución de algún tipo de código remoto. Esto en gran medida es sinónimo de la "implantación subrepticia de malware”, dado que el fallo implica una mala gestión de la memoria. Lo más alarmante es que nadie se puede salvar de este problema, puesto que la amenaza supone un peligroso riesgo para los usuarios de Chrome en Windows, Mac y Linux. Únicamente los usuarios de dispositivos móviles a través de sus aplicaciones podrían ser los únicos que estén "a salvo" por esta brecha de seguridad.

Estos defectos suelen ser aprovechados por piratas informáticos sofisticados que los utilizan en ataques altamente dirigidos. FOTO: Adobe Stock

La octava solución de día cero de Chrome en 2022

Ahora sabemos que la versión de escritorio 107.0.5304.121/122 de Google Chrome corrige la octava vulnerabilidad de Día Cero. La cual fue encontrada y trabajada activamente este año, lo que indica el gran interés de los atacantes contra el navegador cuyo margen de uso es enorme, hasta junio del 2022 se registraron 3.400 millones de usuarios entre todas las plataformas, las cuales oficialmente son Windows, macOS, Linux, Android y iOS. Ahora te platicamos cuáles fueron las correcciones y su fecha de reparación.

Las siete correcciones de día cero anteriores son:

CVE-2022-4135: 22 de noviembre. CVE-2022-3723: 28 de octubre. CVE-2022-3075: 2 de septiembre. CVE-2022-2856: 17 de agosto. CVE-2022-2294: 4 de julio. CVE-2022-1364: 14 de abril. CVE-2022-1096: 25 de marzo. CVE-2022-0609: 14 de febrero.

¿Qué debo de hacer para cuidar mi información?

Chrome y Chromium se actualizan a la versión 107.0.5304.121 en Mac y Linux. Mientras que la versión 107.0.5304.121 o 107.0.5304.122 en Windows. Los especialistas no comprenden por qué existen dos versiones diferentes, sin embargo puede deberse a la diferencia del sistema operativo. Solo nos debemos asegurar de que se tiene un número de versión igual o más recientes que estos que te mostramos. Para comprobar tu versión de Chrome, y forzar una actualización si estás atrasado, sigue los siguientes pasos:

Ir al menú de tres puntos (?). Seleccionar el apartado de Ayuda. Luego buscar el menú de Información de Google Chrome. En caso de tener una versión anterior forzar la actualización manual.

Recordemos que los dispositivos móviles no fueron afectados como tal, pero siempre es recomendable mantener actualizadas nuestras aplicaciones. FOTO: Pexels

Microsoft Edge, como probablemente sepas, está basado en el código de Chromium, también conocido como el núcleo de código abierto de Chrome. Sin embargo no ha tenido una actualización oficial desde el día anterior a que los investigadores de amenazas de Google registraran este fallo. Por ende no ha refrescado su interfaz y no ha enumerado explícitamente ninguna corrección de seguridad desde el pasado 10 de noviembre del año en curso. Por lo tanto, no podemos decirte si Edge está afectado, o si deberías esperar una actualización para este fallo. Lo que recomiendan los expertos en el tema es atentos a las notas de lanzamiento oficiales de Microsoft.

