No existe software perfecto en el mundo, porque incluso aquellos con grandes compañías desarrolladoras detrás son susceptibles a sufrir brechas de seguridad. ¿La última aplicación en caer? El navegador web de Google, al que le fue detectada una vulnerabilidad muy grave, según la propia empresa.
¿Ya la resolvieron? Parece que sí y deberías actualizar Google Chrome lo antes posible para evitar ser víctima de un ataque. ¿De qué va este nuevo agujero en Chrome y a quienes le afecta? Te lo contamos.
Google Chrome 103 subsana una brecha importante en WebRTC que puede ser explotada
A través del blog oficial de su navegador, Google notificó que la versión 103 de Chrome ya está disponible y es muy importante actualizar. ¿La razón? Porque más allá de algunos cambios para mejorar la estabilidad y rendimiento, Chrome 103 incluye un parche de seguridad que debe aplicarse cuanto antes.
Este parche corrige la vulnerabilidad CVE-22022-2294, que fue notificada el pasado 1 de julio por el equipo de Avast Threat Intelligence. ¿Cuál es el problema con este agujero de seguridad? Google informó que no dará mayores detalles hasta que la mayoría de los usuarios hayan actualizado, pues saben que existe un exploit para aprovechar la brecha. Además, tanta reserva fácilmente empuja a pensar que es un problema gordo.
No obstante, Avast mencionó que la vulnerabilidad aprovecha el «desbordamiento del buffer heap en WebRTC». Esto no dice demasiado, pero WebRTC es una especificación HTML5 que permite la comunicación en tiempo real (RTC) a través del navegador, como hacer videollamadas sin instalar plugins o apps adicionales. ¿Qué tipo de ataques se nos ocurren que podrían darse al tomar control de esta característica? Que espíen lo que haces, que compartan malware en tu dispositivo y hasta que tomen control de tu navegador sin que lo sepas.
Esta es la cuarta vulnerabilidad crítica que se descubre en Chrome en lo que va de año, así que puede ser un llamado de atención para Google. Por suerte, el parche que subsana la brecha fue liberado el lunes 4 de julio y protege a los usuarios de Google Chrome en Android y Windows.
¿Qué es lo que debes hacer? Como ya mencionamos un par de veces: debes actualizar inmediatamente. En Android, la actualización 103.0.5060.71 ya está disponible en la Google Play Store. Mientras, la actualización 103.0.5060.114 para Windows se lanzará en los próximos días.
