Tecnología

Debes actualizar Google Chrome debido a un error importante en su seguridad

Usuario accediendo a los servicios de Google

Usuario accediendo a los servicios de Google / Firmbee.com

Google es una empresa que está en constante cambio, es decir, está continuamente actualizando y mejorando sus servicios a todos los usuarios que utilizan este navegador. Su intención es ser cada vez más intuitivo a la vez que seguros, para que nuestros datos puedan estar bien protegidos de los hackers, aunque de vez en cuando Google sufre brechas en sus canales de seguridad, por lo que se dan la mayor prisa para poder solucionar el posible problema cuanto antes.

Durante la semana del 15 de agosto, el gigante de internet ha sufrido una vulnerabilidad de seguridad en el navegador de Chrome, es decir, se ha descubierto un error en el navegador de la peor variedad, que, aparte de ser peligroso, los piratas informáticos lo están explotando activamente.

A principio de la semana, Google lanzó una solución, lo que supone una nueva actualización disponible, dicha actualización traerá a Chrome la versión 104.0.5112.101 en Mac y Linux y la versión 104.0.5112.102/101 en Windows. Esta actualización debería instalarse automáticamente en su Chrome, en caso de no haberse hecho, puede y debe iniciar la actualización en este instante, yendo al menú 'Acerca de' de Chrome.

Google Chrome utiliza las intenciones, donde reside el error, para procesar la entrada del usuario. Si el mismo navegador no valida la entrada correctamente, un atacante puede crear una entrada especial que la aplicación no espera, por ejemplo, una publicación en la sección de comentarios de un sitio web.

Según la web MITRE "Esto dará lugar a que partes del sistema reciban entradas no deseadas, lo que puede resultar en un flujo de control alterado, control arbitrario de un recurso o ejecución de código arbitrario".

Google no ha publicado mucha información sobre el problema más crítico, que se encuentra entre los 11 parches de seguridad que vienen con esta nueva actualización, ya que normalmente restringe los detalles de los errores hasta que la mayoría de los usuarios han instalado el nuevo software.

No obstante, se ha podido saber que tiene que ver con la "validación insuficiente de entradas no confiables en Intents". Este problema, según Dark Reading, podría llevar a que un sitio web malicioso ejecute código arbitrario en su máquina, entre otros problemas.

más noticias de TECNOLOGÍA Ir a la sección Tecnología »

Comentar

0 Comentarios

    Más comentarios