Actualiza Chrome YA: hay un fallo que está poniéndote en peligro

Los programas y sistemas que utilizamos a diario parchean constantemente fallos de seguridad y otros problemas. Google Chrome empezó el año con mala pata tras parchear una vulnerabilidad de día cero que estaba siendo aprovechada por atacantes. Ahora, se ha descubierto otra grave vulnerabilidad en uso.

Esta vulnerabilidad ha sido parcheada en la nueva versión de Chrome 89 (89.0.4389.72) lanzada esta semana. Esta versión parchea 47 vulnerabilidades, incluyendo una de día cero relacionada con el audio. Bautizada bajo el código CVE-2021-21166, Google sólo ha dado como información que se trata de un «Object lifecycle issue in audio«.

CVE-2021-21166: grave vulnerabilidad de día cero en Chrome

Lo que sí ha reconocido Google es que ya existe un exploit que se aprovecha de esta vulnerabilidad, y que hay quien lo está ya aprovechando. No obstante, no han dado más detalles sobre el fallo para evitar que haya más gente que lo aproveche mientras no instalan la última versión del navegador web.

Por tanto, ya son dos los fallos de día cero con exploits detectados que han parcheados por Google en lo que llevamos de año después del que parchearon el pasado 4 de febrero. En el último trimestre de 2020, Google resolvió cinco vulnerabilidades de día cero que estaban siendo explotadas en la red.

Si usas Chrome, lo recomendable es que instales la última versión de Chrome 89 yendo a Ayuda > Información de Chrome. Ahí, probablemente ya se te haya instalado la última versión, y tan sólo tienes que reiniciar el navegador para contar con los últimos parches de seguridad.

Novedades de Chrome 89

Además de solucionar este grave fallo, Chrome 89 incluye otras novedades como el Phone Hub para Chrome OS, similar a Tu Teléfono de Windows para Android. Con él, podemos sincronizar nuestro dispositivo Android con el navegador y ver pestañas recientes, sincronizar notificaciones, y más. También se mejora la compatibilidad con WebHID para usar mandos con juegos y otros elementos JavaScript en el navegador. A su vez, también se mejora la interacción de las webs con etiquetas NFC.

Compartir enlaces será más fácil también en Windows y Chrome OS, pudiendo elegir programa o app con mayor facilidad de la misma manera que ocurre en móviles. Por último, Chrome 89 también es la primera versión que ya no soporta procesadores con arquitectura x86, además de que tendrán que soportar como mínimo SSE3 (Supplemental Streaming SIMD Extensions 3). Los procesadores x86-64 y con SSE3 llevan disponibles desde 2006, por lo que esto sólo afectará a ordenadores muy antiguos que probablemente haya ya muy poca gente que se, y donde no poder usar las nuevas versiones de Chrome será el menor de sus problemas.

Fuente: Google | adslzone