Hace diez días publicamos una noticia sobre la necesaria actualización de Google Chrome a causa de una serie de vulnerabilidades en el navegador que permitían el secuestro del ordenador por parte de terceros, pero parece que los problemas no se han detenido, según ha informado la agencia de seguridad Homeland Security (CISA).
Desde Forbes se ha informado que Google ha solucionado al menos cinco vulnerabilidades peligrosas en Chrome, tres más de las que se sabían detalles, y todas ellas de las conocidas como de día cero. Estos ataques son los que se realizan de forma continua y activa sin que desarrolladores ni usuarios tengan conocimiento de su existencia.
Las vulnerabilidades se han considerado de alta gravedad y han servido para que pudiesen atacarse equipos de Windows, Mac y Linux con Chrome instalado.
Los informes de las actualizaciones CVE-2020-16013 y CVE-2020-16017 no se han hecho públicos todavía y se ha informado que Google no lo hará hasta que la mayoría de usuarios solucionen los problemas existentes. Pero desde CISA se ha dejado claro que los atacantes podían "aprovechar una de estas vulnerabilidades para tomar el control de un sistema afectado".
Algunas de las fallas de seguridad afectaban al motor JavaScript V8 y a Site Isolaction. Parece que han alcanzado cierta repercusión entre los intrusos y especialistas en malware antes de ponérsele solución. Pero ¿Qué debes hacer si quieres solucionarlo? Actualizar.
Google Chrome se actualiza cada vez que se inicia el navegador, así que si eres de los que no lo cierra durante días, deberías hacerlo para que él solo instale la última versión. En caso de que tengas dudas al respecto, puedes seguir los siguientes pasos:
- Pulsa en los tres puntos de la esquina superior derecha.
- Pon el ratón encima de Ayuda
- Entra en Información de Google Chrome.
- En esa ventana verás la versión que utilizas y si tienes alguna actualización pendiente.
Del mismo modo, y aunque parece que no le afecta este problema, deberías comprobar también si tienes actualizado el navegador en el móvil. Nunca está de más instalar la última versión.
CREDITOS PARA: COMPUTER HOY
Ten days ago we published a news item about the need to update Google Chrome due to a series of vulnerabilities in the browser that allowed the computer to be hijacked by third parties, but it seems that the problems have not stopped, according to the security agency Homeland Security (CISA).
Forbes has reported that Google has solved at least five dangerous vulnerabilities in Chrome, three more of which were known in detail, and all of which are known as day zero. These attacks are carried out continuously and actively without developers or users being aware of their existence.
The vulnerabilities were considered to be very serious and were used to attack Windows, Mac and Linux computers with Chrome installed.
The reports of the CVE-2020-16013 and CVE-2020-16017 updates have not yet been made public and it has been reported that Google will not do so until most users resolve the existing problems. However, CISA has made it clear that attackers could "exploit one of these vulnerabilities to take control of an affected system".
Some of the security flaws affected the JavaScript V8 engine and Site Isolaction. They seem to have had some impact on intruders and malware specialists before being resolved. But what should you do if you want to fix it? Update.
Google Chrome updates every time you start the browser, so if you're one of those who doesn't close it for days, you should do it so that it only installs the latest version. In case you have any doubts about this, you can follow the next steps:
Click on the three dots in the upper right corner.
Put the mouse on top of Help
Go to Google Chrome Information.
In that window you will see the version you are using and if you have any pending updates.
Similarly, and although it seems that this problem does not affect you, you should also check if you have updated the browser on your mobile. It never hurts to install the latest version.
