Dos navegadores populares, Google Chrome y Microsoft Edge, requieren actualizaciones de seguridad
Hay tres cosas inevitables en la vida: la muerte, los impuestos y las actualizaciones de software. Los programas como Chrome no pueden ser perfectos, por lo que inevitablemente se descubrirán fallas de seguridad. La meta es destruir esas fallas con una actualización antes de que atacantes y cibercriminales puedan aprovecharlas. Los usuarios de Chrome y Edge actualmente se encuentran en esa situación.
¿Qué está pasando con Google Chrome?
Google lanzó una nueva actualización para Chrome (versión 99.0.4844.84) el viernes 25 de marzo, con un registro de cambios adjunto que detalla una única vulnerabilidad de seguridad. La falla de día cero, CVE-2022-1096, se identifica como de alta gravedad y es una debilidad de confusión de tipos en el motor de JavaScript de Chrome V8.
Las fallas de confusión de tipo ocurren cuando el código lee o escribe memoria del tipo incorrecto sin verificar con anticipación. Si bien eso a menudo conduce a que el software simplemente falle, también puede permitir que cibercriminales exploten ese proceso para ejecutar su propio código.
Sin embargo, lo interesante de esta actualización es la falta de detalles de Google sobre la explotación de la falla. La compañía confirmó la existencia de ataques explotando CVE-2022-1096, pero no dio más detalles. Google claramente quiere que suficientes usuarios actualicen sus navegadores antes de compartir más información sobre esta falla de día cero para evitar que más hackers se aprovechen de ella.
¿Por qué los usuarios de Microsoft Edge necesitan actualizar?
Si bien es obvio para los usuarios de Chrome actualizar sus navegadores, es importante que los usuarios de Edge también lo hagan. Esto se debe a que Microsoft creó su navegador usando Chromium, el código base de código abierto con el que funciona Chrome. Debido a que ambos son navegadores Chromium, tanto Chrome como Edge se ven amenazados por esta falla de día cero y deben actualizarse de inmediato.
Cómo actualizar Chrome y Edge
Afortunadamente, es fácil buscar actualizaciones para ambos navegadores. Simplemente debes hacer clic en los tres puntos en la esquina superior derecha de la ventana de tu navegador, dirigirte a “Ayuda” (Chrome) o “Ayuda y comentarios” (Edge), después selecciona “Acerca de Google Chrome” o “Acerca de Microsoft Edge”. Aquí podrás ver si hay una actualización disponible para instalar. Si es así, adelante y hazlo lo antes posible. [BleepingComputer]