Google Chrome emite advertencias de seguridad críticas para 2 mil millones de usuarios: aquí está la solución

Google reveló una vulnerabilidad de seguridad "crítica" en Chrome las últimas semanas, pero mantuvo los labios cerrados sobre qué había salido mal exactamente. Ahora tenemos una idea, y "crítica" lo está poniendo a la ligera.

El investigador de seguridad de Sophos Paul Duckling escribió en una publicación de blog que la solución en Chrome versión 81.0.4044.113 parchea una vulnerabilidad que permite a los atacantes evitar las comprobaciones de seguridad habituales de Chrome (a través de la Guía de Tom ). También pasa por alto lo que Duckling llama cuadros de diálogo "¿estás seguro?", Esas ventanas emergentes que aparecen cuando estás aprobando algo que no deberías.

El único detalle que Google proporcionó en su aviso de seguridad es que el error es lo que se llama un exploit "usar después de liberar". Los hackers pueden utilizar estas vulnerabilidades de corrupción de memoria para ejecutar código malicioso tomando el control de la memoria después de que se haya liberado para que otras aplicaciones la utilicen.

Mejor opción

HP 15-db0092ns - Ordenador portátil 15.6 HD

HP 15-db0092ns - Ordenador portátil 15.6 HD (AMD A4-9125 Dual-Core, 4 GB RAM, 1 TB SATA, AMD Radeon R3, Windows 10 Home) Negro - Teclado QWERTY Español en Amazon

Mejor relación calidad precio

HP 15s-eq0004ns - Ordenador portátil de 15.6 HD

HP 15s-eq0004ns - Ordenador portátil de 15.6 HD (AMD Ryzen 3 3200U, 8 GB RAM, 256 GB, AMD Radeon Vega 3, Windows 10 Home) Blanco - Teclado QWERTY Español en Amazon

HP Gaming Pavilion 15-ec0005ns - Ordenador portátil de 15.6

HP Gaming Pavilion 15-ec0005ns - Ordenador portátil de 15.6 FHD (AMD Ryzen 5 3550H, 8 GB RAM, 512 GB SSD, gráficos NVIDIA GeForce GTX 1050-3G, Sin sistema operativo) negro - Teclado QWERTY Español en Amazon

Huawei Matebook D15 - Ordenador Portátil de 15.6 FullHD

Huawei Matebook D15 - Ordenador Portátil de 15.6 FullHD (AMD Ryzen 5 3500u, Multi-Screen Collaboration, 8GB RAM, 256GB SSD. Windows 10 Home), Mystic Silver, Teclado Qwerty Español en Amazon

Acer Aspire 3 - Ordenador Portátil de 15.6 FHD Comfy

Acer Aspire 3 - Ordenador Portátil de 15.6 FHD Comfy View LED LCD (Intel Core i5-6200U, 8 GB de RAM, SSD de 512GB, Sin sistema operativo) negro - Teclado QWERTY Español en Amazon

ASUS K543BA-GQ749 - Portátil de 15.6 HD (A9-9425, 8GB

ASUS K543BA-GQ749 - Portátil de 15.6 HD (A9-9425, 8GB RAM, 256GB SSD, AMD Radeon Graphics, sin sistema operativo) Gris Estrella - Teclado QWERTY Español en Amazon

HP 14s-dq1008ns - Ordenador portátil de 14 FHD (Intel

HP 14s-dq1008ns - Ordenador portátil de 14 FHD (Intel Core i5-1035G1, 8 GB RAM, 512 GB SSD, tarjeta gráfica integrada, sin Sistema operativo) gris - Teclado QWERTY Español en Amazon

HP Pavilion x360 - 14-dh1011ns - Ordenador portátil de 14

HP Pavilion x360 - 14-dh1011ns - Ordenador portátil de 14 FullHD (Intel Core i3-10110U, 4GB de RAM, 128 GB SSD, Intel UHD Graphics, Windows 10) Plata ceniza - teclado QWERTY Español en Amazon

ASUS ZenBook 14 UX431FA-AM132T - Portátil de 14

ASUS ZenBook 14 UX431FA-AM132T - Portátil de 14 FullHD (Intel Core i5-10210U, 8GB RAM, 512GB SSD, Intel UHD, Windows 10) Metal Azul Plata - Teclado QWERTY Español en Amazon

Lenovo 81HL004XSP Portatil V130, 15.6 HD (1366x768)

Lenovo 81HL004XSP Portatil V130, 15.6 HD (1366x768), Intel Celeron N4000, 4GB RAM, 256GB SSD en Amazon

En el caso de esta falla de Chrome, el uso después de la explotación libre permitiría que un mal actor "cambiara el flujo de control dentro de su programa, incluyendo desviar la CPU para ejecutar código no confiable que el atacante acaba de meter en la memoria desde afuera", escribió Duckling.

Google marcó esta vulnerabilidad como "crítica", lo que significa que los ataques se pueden realizar de forma remota o sin que un atacante obtenga acceso físico a un sistema. Si la falla estuviera presente en todas las versiones de Chrome, podría afectar a los dos mil millones de personas que usan Chrome como su navegador preferido.

Error de Google Chrome: cómo protegerse

Todo esto da miedo, pero hay buenas noticias. Se espera que Google lance el parche para Windows, Mac y Linux en los próximos días y semanas.

Proteger su computadora portátil o de escritorio es tan simple como actualizar Chrome una vez que se realiza la actualización. Para hacerlo, presione los tres puntos verticales en la esquina superior derecha del navegador. Elija Configuración y seleccione Acerca de Chrome en el lado izquierdo de la pantalla. Chrome ejecutará automáticamente una verificación de la última versión y actualizará su navegador (guarde su trabajo porque Chrome se reiniciará una vez que haya terminado la actualización).

Si está ejecutando Chrome versión 81.0.4044.113 o posterior, entonces está a salvo. Si no lo está, continúe buscando actualizaciones o habilite las actualizaciones automáticas para obtener parches de seguridad cruciales lo antes posible.