chrome roto

chrome roto

Software

Actualiza Chrome ahora mismo, tiene un peligroso bug que está siendo usado por hackers

Un peligroso bug de Chrome ha activado todas las alertas de los expertos de seguridad, sobre todo porque está siendo aprovechado por atacantes.

7 marzo, 2019 10:32

Noticias relacionadas

Todos los programas tienen bugs, es sólo que algunos son más graves que otros, algunos son conocidos y otros no se han descubierto. En el caso del último bug descubierto en Chrome, la situación es la peor posible: no solo era desconocido hasta ahora, sino que ya está siendo aprovechado por atacantes para desarrollar exploits.

Claro, que normalmente esto no sería noticia. Cada día son descubiertos incontables bugs, pero la mayoría de las veces no son tan graves; y hoy en día, cualquier programa que se precie es capaz de actualizarse por si solo, especialmente si es un navegador. Por eso, cuando la comunidad de expertos en seguridad deja lo que está haciendo sólo para decirte que deberías forzar la actualización ahora mismo, deberías hacerles caso.

Peligroso bug de Chrome activa las alertas

Es lo que ha ocurrido con la vulnerabilidad CVE-2019-5786 descubierta en Google Chrome, y que parece afectar a absolutamente todos los usuarios. La cantidad de información que tenemos del bug es muy limitada; los ingenieros de Google han decidido no hacer públicos los detalles aún, ya que temen poner en peligro a millones de internautas de todo el mundo.

chrome

chrome

Pero la verdad es que ya están en peligro. Las prisas vienen porque este bug ya está siendo aprovechado por atacantes, que han desarrollado “exploits”, técnicas y malware diseñado para usar la vulnerabilidad para saltarse la protección del programa. De hecho, la propia Google ha salido al paso afirmando que tiene constancia de la existencia de exploits en Internet que aprovechan este bug.

Sin más datos, es difícil saber en qué consiste el bug, cómo funcionan los exploits y cómo podrían afectar al funcionamiento de Chrome. No vamos a elucubrar con un tema tan importante, pero el mensaje de la comunidad es evidente: deberíamos esperarnos lo peor. Es por eso que se recomienda a todos los usuarios que actualicen Chrome ahora mismo.

Cómo actualizar Chrome para parchear el bug

Porque las buenas noticias es que ya existe una solución para el misterioso bug. El parche fue implementado en la versión 72.0.3626.121, que fue lanzada a principios de marzo de 2019. Sin embargo, eso no significa que ya estés a salvo; Chrome no se actualiza siempre al momento, sino que es muy posible que aún estés usando una versión vieja. Personalmente, es justo lo que me ha pasado: pese a que uso Chrome a diario, aún no se había actualizado y aún tenía la versión 72.0.3626.119.

chrome bug version 1

chrome bug version 1

Por lo tanto, lo recomendable es forzar la actualización de Chrome para conseguir ya la última versión. Para ello, sólo tienes que pulsar en el menú de Chrome, en “Ayuda” y en “Información de Google Chrome”. De manera alternativa, también puedes abrir una nueva pestaña e introducir la siguiente dirección: “chrome://settings/help” sin las comillas.

chrome bug version 2

chrome bug version 2

En esta página te encontrarás la versión del programa. Si ya está actualizado, verás un mensaje y el número de versión; la que quieres es la versión 72.0.3626.121.

chrome bug version 3

chrome bug version 3

En el caso de que tengas una versión antigua, sólo con entrar en esta página Chrome comprobará si existe una nueva versión, y en caso afirmativo la descargará automáticamente. Cuando termine, te mostrará un mensaje en el que se te pide reiniciar el navegador, y un botón para hacerlo. Púlsalo y ya tendrás la última versión disponible.

Lo recomendable es que sigas este proceso inmediatamente, al menos hasta que sepamos más de este bug y de cómo está siendo aprovechado.