Si pensabas que tendrías una semana tranquila, olvídalo, hace un momento Google ha publicado una actualización de seguridad de emergencia para todos los usuarios de Chrome, y que confirma que los atacantes ya están explotando una vulnerabilidad de día cero de alta gravedad.
La actualización de emergencia a la versión 99.0.4844.84 de Chrome es muy inusual, ya que corrige una sola vulnerabilidad de seguridad. Un hecho que solo sirve para enfatizar lo serio que es este.
En un anuncio de actualización del canal estable de Chrome, publicado el 25 de marzo, Google confirma que “es consciente de que existe un exploit para CVE-2022-1096 en la naturaleza”.
Por lo tanto, se recomienda a todos los usuarios de Chrome que se aseguren de que sus navegadores se actualicen con carácter de urgencia.
¿Qué es CVE-2022-1096?
No se sabe mucho, al menos públicamente, en esta etapa sobre CVE-2022-1096, aparte de que es una “Confusión de tipo en V8”. Esto se refiere al motor JavaScript empleado por Chrome. Esta retención de detalles no es inusual en tales casos en los que una vulnerabilidad ya está siendo explotada por los atacantes. Google a menudo no revelará detalles técnicos hasta el momento en que la actualización haya podido proteger a la mayoría de los 3.200 millones de usuarios de Chrome.
Cómo aplicar el parche de seguridad de Google Chrome ahora
Dirígete a la ayuda| Acerca de la opción en su menú de Google Chrome, y si la actualización está disponible, comenzará a descargarse automáticamente.
Ventana de descarga de actualizaciones de Google Chrome
La actualización puede tardar unos días en llegar a todos, así que tenga paciencia si aún no la está viendo.
Reinicia Chrome para terminar de actualizar, en pantalla
Además, recuerde reiniciar su navegador después de que se haya instalado la actualización, o no se activará y seguirá siendo vulnerable a los ataques.
Y relájate, tu navegador ahora está protegido de esto.