Se han visto afectados los dispositivos con ChromeOS e iOS que tengan una versión anterior a la 117.0.5938.115 (ChromeOS) y 117.0.5938.117 (iOS)
¡Atención a todos los usuarios de ChromeOS e iOS que utilicen Google Chrome! Recientemente, Google ha lanzado una actualización crucial (versiones 117.0.5938.115 para ChromeOS y 117.0.5938.117 para iOS) para abordar hasta 14 vulnerabilidades de seguridad. Destacamos que una de estas vulnerabilidades posee un nivel de gravedad crítica y podría ser explotada por ciberdelincuentes.
La vulnerabilidad crítica, identificada como CVE-2023-4863, fue reportada por Apple Security Engineering and Architecture (SEAR) y The Citizen Lab de la Escuela Munk de la Universidad de Toronto. Afecta al sistema al no validar los datos de entrada proporcionados por las imágenes en formato WebP, una biblioteca manejadora de imágenes desarrollada por Google. Un exceso de datos en el búfer del montón WebP puede dejar vulnerable al servicio frente a inyecciones de código malicioso y otras amenazas.
Todos los dispositivos con ChromeOS e iOS que tengan una versión anterior a la 117.0.5938.115 (ChromeOS) y 117.0.5938.117 (iOS) del navegador Google Chrome son los afectactos.
Solución:
Para usuarios de ChromeOS: Sigue estos pasos para asegurarte de tener la versión más reciente:
- Desde el escritorio de tu dispositivo, dirígete abajo a la derecha y haz clic en la “Hora”, luego en “Configuración”.
- Haz clic en “Información de ChromeOS”.
- En «Google ChromeOS», verifica la versión actual de tu dispositivo.
- Selecciona «Buscar actualizaciones». Si hay alguna disponible, se descargará e instalará automáticamente.
Para usuarios de iOS: Busca y actualiza Google Chrome a la versión más reciente a través de la tienda de aplicaciones App Store.
Esta vulnerabilidad subraya la importancia de mantener nuestros sistemas actualizados para garantizar la seguridad en línea. Google ha respondido de manera rápida y efectiva al problema, pero ahora depende de nosotros, los usuarios, asegurarnos de que nuestras aplicaciones y sistemas estén siempre actualizados para mantenernos protegidos.