Google ha encontrado un exploit aprovechándose de una nueva brecha de seguridad en su navegador Chrome. Sin dar demasiadas pistas para evitar que los hackers acudan a beneficiarse del fallo, advierte a todos sus usuarios, en España y el resto del mundo, que deben actualizar el sistema para eliminar esta vulnerabilidad que amenaza la seguridad de sus ordenadores.

La multinacional explica en su blog que ha detectado el problema en la versión de Google Chrome 99.0.4844.84 para Windows, Mac y Linux, es decir, solo afectaría a los usuarios del navegador en ordenadores. La actualización en la que se corrige el error ya se ha lanzado y llegará en breve a todos los dispositivos.

El gigante de internet no da mucha información sobre el peligro que supone el exploit que han encontrado, que ya se utiliza en los ataques, aunque no detalla el número de usuario que podrían estar afectados ni cómo. Desde Ghacks señalan que la empresa considera la brecha de nivel alto, la segunda clasificación más alta después de un nivel crítico.

Nueva vulnerabilidad

La vulnerabilidad encontrada por Google es de día cero (Zero Day), es decir, que acaba de localizarla. La compañía señala que junto a esa vulnerabilidad desconocida, también ha detectado un exploit, un software que se aprovecha de esa brecha de seguridad. Sin embargo, no da detalles de las consecuencias de esa intrusión.

Pantalla principal de Google. Nathana Rebouças Unsplash

"El acceso a los detalles del fallo y a los enlaces se mantiene restringido hasta que la mayoría de los usuarios actualicen con la corrección. Mantendremos las restricciones si el fallo existe en una biblioteca de terceros de la que dependen otros proyectos de forma similar y que aún no se han corregido", explican en su blog oficial.

Hasta que el problema no se considere controlado del todo, la multinacional aboga por no revelar información que pueda dar pistas a piratas informáticos para aprovecharse de la vulnerabilidad. Lo que sí reconocen es la existencia de un exploit, se refiere a una confusión de tipos en V8, que es el componente de Chrome encargado de procesar el código de JavaScript. 

Ese mismo día la empresa anunciaba también el lanzamiento de la versión Chrome 99 (99.0.4844.88) para Android, con "mejoras de estabilidad y rendimiento", pero sin dar más detalles. Sin embargo, la brecha se encontraría únicamente en la versión para ordenador compatible con los sistemas Windows, Mac y Linux.

Forzar actualización

Las actualizaciones del navegador de Chrome suelen ser automáticas, sobre todo en dispositivos móviles. En la versión para ordenador en Windows o Mac, el programa suele lanzar avisos cuando hay una actualización pendiente para que el usuario active la descarga e instalación de la nueva versión con sus mejoras. 

Actualización Google Omicrono Omicrono

Sin embargo, no hace falta esperar si se quieren aplicar una actualización de urgencia. Para ello es posible acceder dentro del menú a las actualizaciones pendientes o entrar en el apartado web chrome://settings/help. Aquí Chrome ofrece datos como la versión que hay instalada, las actualizaciones pendientes y forzar una búsqueda para nuevas versiones e intalarlas.

Por último, es necesario recordar que la actualización puede requerir que se reinicie el equipo, por lo que es bueno cerrar o terminar cualquier proceso que se tenga abierto antes de activar la actualización, si no puede que se pierda parte del trabajo.

También te puede interesar...

• Un fallo de seguridad en Microsoft puso en peligro los datos de miles de empresas
• Un fallo en el navegador de Apple filtra datos personales entre diferentes webs