Mientras compras en línea para el Black Friday hoy, hazte un favor y actualiza Chrome. El jueves, Google comenzó a implementar una nueva actualización de canal estable para el navegador Chrome en Windows, Mac y Linux para parchear un exploit de día cero que existe en la naturaleza. Si aún no lo ha hecho, verifique y asegúrese de que su navegador esté actualizado al menos a la versión 107.0.5304.121 para Mac y Linux y 107.0.5304.121/.122 para Windows. Prudhvikumar Bommana de Google dice en el blog Chrome Releases que CVE-2022-4135 es una falla de alta gravedad relacionada con el desbordamiento del búfer de montón en la GPU. Según BleepingComputer, el desbordamiento del búfer del montón “es una vulnerabilidad de la memoria que hace que los datos se escriban en ubicaciones prohibidas (generalmente adyacentes) sin verificación”. Los piratas informáticos pueden usar esta vulnerabilidad para sobrescribir la memoria de una aplicación para manipular su ruta de ejecución. Después de eso, pueden acceder a información restringida y ejecutar código arbitrario. Como de costumbre, en realidad no sabemos cómo los piratas informáticos están explotando esta falla de seguridad. “El acceso a los detalles de los errores y los enlaces puede mantenerse restringido hasta que la mayoría de los usuarios se actualicen con una solución”, explica Google. “También mantendremos las restricciones si el error existe en una biblioteca de terceros de la que dependen otros proyectos de manera similar, pero que aún no se han solucionado”. Este es el octavo exploit de día cero de Chrome que Google parcheó en 2022. El anterior apareció el 1 de noviembre e involucró una debilidad por confusión de tipos.

Cómo actualizar tu navegador Chrome

Chrome no siempre aplica las últimas actualizaciones cuando abres el navegador, así que si quieres comprobar y ver qué versión estás ejecutando, ve a Ajustes y entonces Acerca de cromo en la parte inferior de la barra de menú en el lado izquierdo de la pantalla. Si ya está ejecutando la última versión del navegador, entonces está listo para comenzar. De lo contrario, debe comenzar el proceso de actualización lo antes posible. Una vez que termine de descargarse, haga clic en el Relanzar botón para finalizar la actualización.