Tu PC podría ser secuestrada, actualizá Google Chromes ahora mismo

El principal ingeniero de seguridad de Google ha advertido a los usuarios que actualicen Chrome inmediatamente o corren el riesgo de que su sistema sea secuestrado.

Los hackers descubrieron una brecha de seguridad en la versión de escritorio de Chrome antes de que la propia empresa se diera cuenta.

Significaba que los navegadores Chrome estaban «activamente bajo ataque» antes de que Google pudiera crear una actualización con correcciones de errores.

Los retrasos como este dan a los piratas informáticos una ventaja, y dejan los sistemas de los usuarios vulnerables antes de que se instale una actualización.

 

Google también destacó que se requiere un reinicio activo después de la instalación para «anular» la falla que aún podría descargarse en la computadora

El exploit se relaciona con una parte del software Chrome llamado FileReader, que permite a las aplicaciones web leer el contenido de los archivos almacenados en la computadora de un usuario cuando el usuario lo permite.

Google no ha publicado más detalles sobre el error, diciendo: «El acceso a los detalles de errores y los enlaces se puede mantener restringido hasta que la mayoría de los usuarios se actualicen con una solución«.

Esto es para evitar que los piratas informáticos imiten el uso de técnicas similares para intentar ingresar en las cuentas de las personas.

Los expertos dicen que el error incluso podría permitir a los piratas informáticos secuestrar las computadoras de forma remota.

El ingeniero de seguridad principal de Google , Justin Schuh, escribió en Twitter y advirtió a los usuarios: ‘Actualice seriamente sus instalaciones de Chrome … como en este mismo momento’.

El Sr. Schuh agregó que, a diferencia de los errores anteriores encontrados en Chrome que se han dirigido a software de terceros vinculados al navegador, este error «apunta directamente al código de Chrome».

Dijo que vale la pena alertar a los usuarios más públicamente, ya que la solución requiere que tomen el paso adicional de reiniciar manualmente el navegador después de que se haya descargado la actualización para anular la vulnerabilidad.

Google anunció una solución de seguridad para la falla, llamada ‘CVE-2019-5786’, disponible con la versión 72.0.3626.121 de Chrome.

En su sitio web, Google dijo: «Google está al tanto de los informes que indican que existe un exploit para CVE-2019-5786″.

Los usuarios pueden actualizar su versión de Chrome seleccionando la opción de Ayuda en la barra de menú del navegador y luego la opción Acerca de Google Chrome.   

«También mantendremos restricciones si el error existe en una biblioteca de terceros de la que otros proyectos dependen de manera similar, pero que aún no se han solucionado», dijo el blog.

Google lanza con frecuencia nuevas versiones de sus navegadores para corregir errores que hacen que el sistema sea vulnerable a los ataques.

La mayoría de las veces, Google las fabrica regularmente antes de que los errores puedan causar un daño significativo.

Chrome es el navegador web más utilizado en el mundo, con más de dos mil millones de usuarios activos.