Chrome lanzó hace un par de días una nueva actualización que solucionaba un problema crítico de seguridad. Ahora una gran parte de los navegadores más usados han corregido una vulnerabilidad en el sistema que permitía a un hacker adentrarse en el ordenador del usuario.
Es bien raro que todos los navegadores a una actualicen sus aplicaciones para corregir un fallo de seguridad. Este hecho simplemente muestra la importancia de este hallazgo que ha puesto las alarmas sobre Google, Mozilla, Microsoft y Brave para integrar cuanto antes la solución en sus navegadores. Y es que esta vulnerabilidad podría afectar seriamente la seguridad de un PC al igual que la de los móviles.
Los navegadores Brave, Edge, Firefox y Chrome se han actualizado para corregir una vulnerabilidad crítica que permitía a un atacante ganar el acceso o ejecutar código malicioso en el ordenador. De hecho, el ataque se habría perpetrado sin saber realmente la magnitud del mismo, por lo que se ha andado deprisa y corriendo para atajar cuanto antes este grave problema.
NIST (Instituto Nacional de Estándares y Tecnología de Estados Unidos) clasifica esta vulnerabilidad como severa y aplicaciones de otras compañías se están viendo afectadas; todas aquellas que tengan alguna relación con el código usado para renderizar las imágenes WebP; hay que mencionar que Chrome se actualizó para corregir este error, así que si se siguieron los pasos dados en la publicación hecha, al menos se tiene solucionada la parte que le toca al navegador de Google.
Las versiones de los navegadores que ya tienen el parche de seguridad aplicado son estas: Chrome versión 116.0.5846.187 (Mac y Linus) y Chrome versión 116.0.5845.187/.188 en Windows; Mozilla ha aplicado el parche en Firefox 117.01, Firefox ESR 102.15.1, Firefox ESR 115.2.1, Thunderbird 102.15.1 y Thunderbird 115.2.2; Microsoft ha actualizado Edge a la versión 116.0.1938.81; y Brave la versión 1.57.64 para su excelente navegador.
Por otro lado, según recoge The Verge desde Stack Diary, las apps basadas en Electron (framework para crear aplicaciones de escritorio usando JavaScript, HTML y CSS), como son Signal y Honeyview de Bandisoft, también han publicado parches para corregir el problema. Otras apps como Affinity, Gimp, LibreOffice, Telegram y otras tantas de Android, al igual que las 'cross-platform' diseñadas bajo Flutter, también están siendo afectadas por esta vulnerabilidad relacionada con el formato de imagen WebP.
Incluso Apple ha tenido que lanzar una actualización esta misma semana que parece solucionar el mismo problema, aunque se hace referencia a otro tipo de incidencia en el sitio NIST. Es decir, que muchas de las apps y programas que se usan diariamente son ahora mismo una vía de acceso si no se actualizan rápidamente para corregir esta vulnerabilidad crítica.
Te puede interesar
- Actualiza WinRar ya: la vulnerabilidad crítica de la que avisa el Instituto Nacional de Ciberseguridad
- Tu móvil Android se vuelve más seguro: así es la nueva medida de seguridad de Google en España
- Grave fallo de seguridad en los Galaxy S22, A53, Pixel y otros: Google avisa y da una solución temporal