Todos los programas tienen bugs, es sólo que algunos son más graves que otros, algunos son conocidos y otros no se han descubierto. En el caso del último bug descubierto en Chrome, la situación es la peor posible: no solo era desconocido hasta ahora, sino que ya está siendo aprovechado por atacantes para desarrollar exploits.
Claro, que normalmente esto no sería noticia. Cada día son descubiertos incontables bugs, pero la mayoría de las veces no son tan graves; y hoy en día, cualquier programa que se precie es capaz de actualizarse por si solo, especialmente si es un navegador. Por eso, cuando la comunidad de expertos en seguridad deja lo que está haciendo sólo para decirte que deberías forzar la actualización ahora mismo, deberías hacerles caso.
Peligroso bug de Chrome activa las alertas
Es lo que ha ocurrido con la vulnerabilidad CVE-2019-5786 descubierta en Google Chrome, y que parece afectar a absolutamente todos los usuarios. La cantidad de información que tenemos del bug es muy limitada; los ingenieros de Google han decidido no hacer públicos los detalles aún, ya que temen poner en peligro a millones de internautas de todo el mundo.
Pero la verdad es que ya están en peligro. Las prisas vienen porque este bug ya está siendo aprovechado por atacantes, que han desarrollado “exploits”, técnicas y malware diseñado para usar la vulnerabilidad para saltarse la protección del programa. De hecho, la propia Google ha salido al paso afirmando que tiene constancia de la existencia de exploits en Internet que aprovechan este bug.
Sin más datos, es difícil saber en qué consiste el bug, cómo funcionan los exploits y cómo podrían afectar al funcionamiento de Chrome. No vamos a elucubrar con un tema tan importante, pero el mensaje de la comunidad es evidente: deberíamos esperarnos lo peor. Es por eso que se recomienda a todos los usuarios que actualicen Chrome ahora mismo.
Cómo actualizar Chrome para parchear el bug
Porque las buenas noticias es que ya existe una solución para el misterioso bug. El parche fue implementado en la versión 72.0.3626.121, que fue lanzada a principios de marzo de 2019. Sin embargo, eso no significa que ya estés a salvo; Chrome no se actualiza siempre al momento, sino que es muy posible que aún estés usando una versión vieja. Personalmente, es justo lo que me ha pasado: pese a que uso Chrome a diario, aún no se había actualizado y aún tenía la versión 72.0.3626.119.
Por lo tanto, lo recomendable es forzar la actualización de Chrome para conseguir ya la última versión. Para ello, sólo tienes que pulsar en el menú de Chrome, en “Ayuda” y en “Información de Google Chrome”. De manera alternativa, también puedes abrir una nueva pestaña e introducir la siguiente dirección: “chrome://settings/help” sin las comillas.
En esta página te encontrarás la versión del programa. Si ya está actualizado, verás un mensaje y el número de versión; la que quieres es la versión 72.0.3626.121.
En el caso de que tengas una versión antigua, sólo con entrar en esta página Chrome comprobará si existe una nueva versión, y en caso afirmativo la descargará automáticamente. Cuando termine, te mostrará un mensaje en el que se te pide reiniciar el navegador, y un botón para hacerlo. Púlsalo y ya tendrás la última versión disponible.
Lo recomendable es que sigas este proceso inmediatamente, al menos hasta que sepamos más de este bug y de cómo está siendo aprovechado.