Bugs de seguridad en Google Chrome en ordenadores de escritorio
El gobierno indio acaba de emitir una alerta urgente a los usuarios y organizaciones sobre una serie de graves vulnerabilidades de seguridad en el navegador Google Chrome en computadoras de escritorio.
Segun la advertencia estas vulnerabilidades pueden ser explotadas por hackers para ejecutar malware remoto superar las medidas de proteccion o falsificar la interfaz de usuario simplemente haciendo que las victimas accedan a un sitio web malicioso.
Segun el anuncio oficial las versiones anteriores de Chrome para Windows macOS y Linux la version 142.0.7444.134 /.135 estan en la lista de afectados.
Entre las vulnerabilidades registradas destacan los errores de escritura fuera de limites en WebGPU junto con muchos problemas en V8 Views y Omnibox que se evalua que pueden conducir a la ejecucion remota de codigo (RCE) una forma de ataque extremadamente peligrosa.
La Agencia de Respuesta a Emergencias Informaticas de la India (CERT-In) dijo que el nivel de riesgo se considera alto. Si es explotado los hackers pueden instalar software espia robar datos o tomar el control de los dispositivos de las victimas.
En particular se recomienda a las empresas organizaciones financieras y agencias de procesamiento de informacion sensible que actualicen urgentemente los ultimos parches de seguridad.
¿Que necesitan hacer los usuarios?
Para verificar y actualizar los usuarios deben:
Abre Chrome → Haz clic en el icono de tres puntos () → Ayuda → Introduccion a Google Chrome.
Chrome verificara automaticamente la actualizacion y procedera a la instalacion.
Reinicia el navegador despues de completarlo.
La version segura recomendada es 142.0.7444.135 o mas reciente en macOS/Linux y la version equivalente en Windows.
Google confirmo que ha lanzado un parche de emergencia y tambien anuncio una lista de vulnerabilidades de seguridad (VEA) que se han corregido en la nueva nota de lanzamiento.
Las empresas deben actuar de inmediato
Los grupos de gestion de tecnologia de la informacion en la organizacion deberian:
- Implementar el parche simultaneamente a traves del sistema de gestion de puntos finales.
- Verifica el registro de acceso para detectar actividades inusuales.
- Desactivar las extensiones innecesarias y activar las herramientas de vigilancia de seguridad.
- Rastrear la red y restringir el acceso a sitios web poco fiables durante el tiempo que se aplica el parche.
Atencion
Google dijo que ha manejado rapidamente y se ha coordinado estrechamente con la agencia de seguridad cibernetica india. Sin embargo los expertos advierten que el retraso en la actualizacion de Chrome podria convertir a los usuarios en blanco de ciberataques.
Si estas usando Chrome en tu ordenador actualiza hoy mismo.
