Después de muchos ataques durante el año pasado, los usuarios de Google Chrome deberán estar en constante alerta. Google acaba de lanzo la primera actualización nueva de 2022 a los dos mil millones de usuarios de su navegador.
Google reveló en su blog que al momento se han descubierto 37 vulnerabilidades de seguridad. Dentro de su análisis, Google clasifico 10 de estas vulnerabilidades con un nivel de amenaza “Alto” y otro hack clasificado como críticamente peligroso. Los usuarios de Linux, macOS y Windows serán afectados y deben tomar medidas inmediatas.
Al estar al tanto de una ola de amenazas de hackeo de datos personales que genera una base de datos sobre comportamientos e intereses de los usuarios, Google Chrome anunció nuevas actualizaciones en su navegador. La nueva versión pretende reparar el número récord de ataques que sufrió la aplicación en 2021.
Google lanzó una nueva versión de Chrome para contrarrestar tales amenazas, pero la mala noticia es que dicha actualización no funciona bien en todas las plataformas. Los usuarios de Chrome en iOS comentan que la nueva versión es completamente inutilizable. Comentarios en Reddit y el Foro de ayuda de Google Chrome dicen que el navegador se pasma a los pocos segundos de ser abierto, y que los reinicios y las reinstalaciones no lo solucionan.
9to5Google también replicó el problema, confirmando que solo inicia una vez que Chrome se actualiza a la versión 97. Esta es la versión que Google lanzó en todas las plataformas, incluidas Windows, macOS y Linux, aunque son los usuarios de iPhone los que parecen verse afectado principalmente. Ciertos usuarios descubrieron que borrando el caché del navegador soluciona dicho problema pero, para la mayoría, el navegador se bloquea demasiado rápido para abrir la configuración y realizar este cambio. Los usuarios de Iphone esperan que Google emita una solución urgente pero, por el momento, se les recomienda que se mantengan alejados de Chrome 97.
Por el momento, Google está restringiendo la información sobre todos los nuevos ataques para ganar tiempo a los usuarios de Chrome, pero ha revelado las áreas a las que se dirigen estas principales amenazas:
- Crítico – CVE-2022-0096: Usar después de Almacenamiento. Reportado por Yangkang (@dnpushme) de 360 ATA el 2021-11-30
- Alto – CVE-2022-0097: Implementación inapropiada en DevTools. Reportado por David Erceg el 2020-08-17
- Alto – CVE-2022-0098: Usar después de libre en Captura de pantalla. Reportado por @ginggilBesel el 2021-11-24
- Alto – CVE-2022-0099: Usar después de iniciar sesión. Reportado por Rox el 2021-09-01
- Alto – CVE-2022-0100: Desbordamiento de búfer de almacenamiento dinámico en la API de secuencias de medios. Informado por Cassidy Kim de Amber Security Lab, OPPO Mobile Telecommunications Corp. Ltd. el 2021-08-10
- Alto – CVE-2022-0101: Desbordamiento de búfer en Marcadores. Reportado por cuervo (@raid_akame) el 2021-09-14
- Alto – CVE-2022-0102: Confusión de tipos en V8. Reportado por Brendon Tiszka el 2021-10-14
- Alto – CVE-2022-0103: Usar después de SwiftShader. Reportado por Abraruddin Khan y Omair el 2021-11-21
- Alto – CVE-2022-0104: Desbordamiento de búfer de pila en ANGULO. Reportado por Abraruddin Khan y Omair el 2021-11-25
- Alto – CVE-2022-0105: Usar después PDF. Informado por Cassidy Kim de Amber Security Lab, OPPO Mobile Telecommunications Corp. Ltd. el 2021-11-28
- Alto – CVE-2022-0106: Usar después Autocompletar. Reportado por Khalil Zhani el 2021-12-10
Las amenazas no paran independientemente del año nuevo, lo que por el momento se sabe es que estas amenazas siguen un patrón familiar. Los exploits ‘Use-After-Free’ (UAF) son la ruta de ataque favorita en Chrome durante varios meses y constituyen la mayoría de los exploits una vez más. Se han encontrado casi 50 vulnerabilidades UAF en Chrome desde el pasado septiembre. Las vulnerabilidades de UAF son explotaciones de memoria creadas cuando un programa no puede borrar el puntero a la memoria después de liberarla.
Las fallas de desbordamiento del búfer de pila también siguen siendo una ruta de ataque. También conocida como “Heap Smashing”. Con un desbordamiento, las estructuras de datos críticos se pueden sobrescribir, lo que lo convierte en un objetivo ideal para los hackers.
La implementación de Google fue lanzar Chrome 97, la nueva versión importante de Chrome. Google advierte que esta versión (número de versión exacto 97.0.4692.71) “se implementará inmediatamente”.
Si quieres saber si tu máquina esta protegida realiza lo siguiente, dirígete a Configuración > Ayuda > Acerca de Google Chrome . Si tu navegador Chrome aparece como 97.0.4692.71 o superior, ya la libraste. Si la actualización aún no está disponible para tu navegador, es importante que estés revisando constantemente la nueva versión. Y no olvides que es importante reiniciar tu navegador después de haber actualizado porque no estará protegido hasta que lo haya hecho. Algo que no solemos hacer.
Hasta el día de hoy, la última versión era 96.0.4664.110 pero ahora llegó la Versión 97.0.4692.71 y se recomienda a los más de 2 mil millones de usuarios que hagan la actualización cuanto antes porque la 96 quedó como una coladera por las 37 vulnerabilidades encontradas.
Los hackeos contra el navegador batieron récords en 2021 y seguramente se volverá a romper en 2022. Así que no esperes más y checa la versión de tu navegador.
