Google acaba de liberar una actualización de seguridad de emergencia para los más de 3.200 millones de usuarios de Chrome. Se trata de la versión 99.0.4844.84 que viene a resolver una única vulnerabilidad, pero una extremadamente crítica.
El problema, que afecta a los usuarios de Windows, Linux y macOS, ha sido clasificado como de severidad alta e identificado como CVE-2022-1096. La empresa urge a los usuarios a actualizar cuanto antes pues se ha detectado que ya existe un exploit.
Muy rara vez se envía una actualización a la rama estable para solventar un único fallo de seguridad, pero este es particularmente importante porque ya está siendo explotado en el mundo real. Google no ha dado más detalles al respecto por ahora, salvo que se trata de una vulnerabilidad "type confusion" en V8, el motor Javascript y WebAssembly de Chrome.
Type confusion es un tipo de vulnerabilidad que ocurre usualmente cuando un segmento de código no verifica el tipo de objeto al que se pasa y lo utiliza a ciegas sin verificar el tipo. También puede permitir que se introduzcan punteros de función o datos erróneos en el fragmento de código equivocado. En algunas circunstancias esto puede llevar a la ejecución de código.
Microsoft Edge también está afectado
Microsoft también ha publicado una notificación de seguridad ya que su navegador Edge basado en Chromium también está afectado por este fallo. Microsoft Edge 99.0.1150.55 es la versión actualizada y basada en Chromium 99.0.4844.84.
Esta vulnerabilidad fue notificada a Google y no se publicarán todos los detalles hasta que la mayoría de los usuarios hayan actualizado con la corrección del problema. Esto afecta a todos los demás navegadores basados en Chromium que ya deberían ofrecer actualizaciones de emergencia a sus usuarios.
Para verificar que tienes la última versión de Chrome puedes ingresa esta url desde tu navegador: chrome://settings/help y verifica el número de versión. Usualmente el navegador se actualiza de forma automática, pero en caso de que no lo haga, podrás iniciar la descarga manualmente desde la página en esa misma url y bastará con reiniciar para aplicar los cambios.