Usuarios de Chrome y Edge deben actualizar el navegador por un error de seguridad

El fallo se está presentando a través de imágenes usadas en sitios web

Guardar
Los navegadores enfrenan rápidamente la
Los navegadores enfrenan rápidamente la amenaza para evitar riesgos en los usuarios. (Unsplash)

Google y Microsoft han lanzado actualizaciones de emergencia para sus navegadores web con el fin de abordar una vulnerabilidad de seguridad que ha sido revelada recientemente. Esta preocupante amenaza es tiene el potencial de impactar en la privacidad y seguridad de los usuarios en internet.

La brecha de seguridad es un problema que está afectando la manera en la que se procesan las imágenes en formato WebP, que es una de las extensiones que más usan los diferentes portales para subir sus contenidos, ya que baja el peso de los archivos y se adapta a diferentes formatos.

Esta vulnerabilidad podría permitir a los atacantes tomar el control de dispositivos comprometidos y hay informes que indican que ya se han detectado afectaciones, por lo que los navegadores más importantes del mundo están tomando medidas para frenar su avance.

Cómo actualizar Chrome y Edge

Google ha respondido rápidamente a esta amenaza. La empresa ya implemento una actualización en Chrome, para plataformas Mac, Linux y Windows. Esta versión ataca directamente la vulnerabilidad reciente y refuerza la seguridad de los usuarios.

Los navegadores enfrenan rápidamente la
Los navegadores enfrenan rápidamente la amenaza para evitar riesgos en los usuarios. (Unsplash)

Aquellas personas que tengan habilitadas las actualizaciones automáticas, probable la nueva versión ya haya sido descargada e instalada en el sistema. Quienes no lo tengan, se recomienda hacer el proceso pronto para evitar riesgos, el proceso es el siguiente:

1. Abrir Chorme.

2. Hacer clic en los tres puntos del costado derecho en la parte superior de la pantalla.

3. Ir a Configuraciones.

4. Dirigirse a Acerca de Chrome.

En esta ventana el navegador comenzará a buscar una actualización reciente y en caso de encontrarla pedirá autorización para instalarla o la descargará automáticamente.

En el caso de Microsoft, la empresa también ha tomado medidas para proteger a los usuarios de Edge. Ya se lanzó una actualización y el proceso de descarga es el siguiente:

1. Abrir Microsoft Edge.

2. Hacer clic en los tres puntos del costado derecho en la parte superior de la pantalla.

3. Ir a Configuraciones.

4. Dirigirse a Acerca de Microsoft Edge.

Después de esto el navegador buscará la última actualización y de encontrar una empezará a instalarla, por lo que tendremos que reiniciar la página.

Los navegadores enfrenan rápidamente la
Los navegadores enfrenan rápidamente la amenaza para evitar riesgos en los usuarios. (Microsoft)

Otros navegadores también están en el mismo proceso

La vulnerabilidad no se limita a Chrome y Edge, también afecta a otras plataformas que utilizan el proyecto Chromium como base para su desarrollo. Entre estos navegadores se encuentran Vivaldi y Brave Browser.

Además de los navegadores web, la biblioteca libwebp se utiliza en varias herramientas y editores de imágenes, lo que amplía la superficie de ataque. Por lo que se espera que otras aplicaciones y programas que dependen de esta biblioteca también emitan actualizaciones para abordar esta vulnerabilidad en los próximos días.

Por ahora no está claro si Safari, de Apple, está siendo afectado por este problema. Sin embargo, es importante tener en cuenta que la empresa ha lanzado recientemente actualizaciones de seguridad para sus dispositivos, incluidos iOS, watchOS y macOS, para abordar una vulnerabilidad diferente relacionada con imágenes.

Esta vulnerabilidad, aunque diferente, también podría permitir la ejecución de código malicioso en dispositivos de la compañía. Aunque, la empresa ha mantenido en secreto los detalles técnicos precisos para evitar una mayor explotación, y se ha informado que esta vulnerabilidad solo afecta a los dispositivos de la marca Apple.

La gravedad de esta situación

Los problemas de esta falla radican en la capacidad que tendrían los atacantes de tomar el control de los dispositivos afectados. Al explotar el error en libwebp, los delincuentes pueden lograr ejecutar código malicioso en el dispositivo, lo que podría llevar a la exfiltración de datos sensibles, el robo de información personal o incluso la toma completa de control de la máquina.

Google ha informado que ha detectado la explotación activa de esta vulnerabilidad en la naturaleza, lo que subraya la urgencia de aplicar las actualizaciones proporcionadas por los fabricantes de software.

Guardar