Chrome sufre 5 vulnerabilidades 'Zero-Day' en menos de un mes: es imprescindible que tengas la última versión actualizada del navegador

Logo de la app de Chrome
  • En menos de un mes, el popular navegador de Google ha sufrido cinco vulnerabilidades Zero-Day: los ciberdelincuentes ya la estaban explotando.
  • Google ya ha liberado nuevas versiones que corrigen y parchean estos problemas, pero muchos usuarios no actualizan sus herramientas informáticas.
  • Descubre más historias en Business Insider España.

Google Chrome no está en su mejor momento.

En apenas tres semanas, se han detectado cinco vulnerabilidades Zero-Day. Este tipo de vulnerabilidades son aquellas que los ciberdelincuentes ya conocen y han podido comenzar a explotar, mientras que el desarrollador —en este caso, Google— lo ignoraba.

Todas estas vulnerabilidades ya han sido parcheadas y corregidas, por lo que vuelve a ser esencial que mantengas todos tus programas actualizados a las últimas versiones. Sin embargo, Forbes da algunos detalles de cuáles fueron las dos últimas brechas que se detectaron en el popular navegador.

Según expone el prestigioso medio económico en este artículo, estas últimas dos vulnerabilidades han sido bautizadas como CVE-2020-16013 y CVE-2020-16017, y por el momento Google no ha dado más detalles sobre cómo funcionaban o qué efecto producían al ser explotadas precisamente porque muchos de sus usuarios no han actualizado Chrome.

Detenido en Tenerife el CEO de una empresa que captó cerca de 380.000 euros gracias a una estafa piramidal con criptomonedas

Aunque es habitual encontrarse con nuevas brechas de seguridad en herramientas informáticas populares, en esta ocasión ha sido el propio Departamento de Seguridad Nacional de EEUU a través de su agencia de ciberseguridad, la CISA, el que ha advertido de la gravedad de las mismas y de la necesidad de actualizar cuanto antes el navegador.

El problema es el de siempre: cuando un programa sufre una vulnerabilidad y su desarrollador lo parchea y envía la actualización, el balón cae en el tejado de los usuarios.

Chrome, por ejemplo, ya envió una actualización a principios de noviembre por una de estas vulnerabilidades recién detectadas. Hank Schless, senior manager de soluciones de seguridad en Lookout, expone a Forbes parte del problema: "24 horas después de que la versión actualizada de Chrome estuviese disponible en la Play Store, comprobamos como apenas la mitad de los usuarios de Android la habían descargado".

"El futuro es usar malware": así recomendó la Policía Nacional el uso de tácticas de ciberdelincuentes para perseguir delitos en Bosnia y Herzegovina

Por esta razón, Schless remarca que móviles desfasados pueden ser tan peligrosos como aplicaciones y programas sin actualizar. "Dejan brechas abiertas para que los ciberdelincuentes accedan a los datos personales o profesionales de los usuarios explotando vulnerabilidades".

Ahora mismo la última versión del navegador es la 86.0.4240.198. Para comprobar si disfrutas de la última versión, solo tienes que ir a la Configuración del navegador —los 3 puntos verticales tanto en escritorio como en móvil— y pinchar en Configuración. Busca la última opción: Información de Chrome.

LEER TAMBIÉN: "El email no está para enviar información confidencial": esta startup española quiere ser referente global en 2022 en el envío seguro de archivos

LEER TAMBIÉN: Amazon y Twitter han sufrido importantes brechas de seguridad de sus propios empleados: las amenazas internas son el próximo gran problema con el que deberán lidiar las empresas

LEER TAMBIÉN: Este informe revela por qué la ciberseguridad puede despuntar en España en 2021 por encima de Alemania, Reino Unido o Francia

VER AHORA: Desde personas en paro desesperadas hasta multinacionales del crimen: los perfiles de ciberdelincuente más comunes, según el CEO de Buguroo