Chrome se actualiza pero contiene una falla de seguridad

Luego de haber lanzado oficialmente la última actualización de Google Chrome se han señalado serias amenazas de seguridad para los más de 2 mil millones de personas que utilizan dicho navegador. Si bien es cierto desde hace algún tiempo Chrome no ofrecía muchas variaciones en su diseño luego de cada actualización, en esta nueva versión (81.0.4044.113) se pueden palpar nuevos aires de desarrollo, como lo es la agrupación de pestañas por grupos, todo parecía luz y felicidad hasta que recientemente en su blog publicaron una advertencia crítica de seguridad. Bajo el más grande sigilo Google emitió una advertencia acerca de su navegador, el cual tiene una falla de seguridad crítica en Windows, Mac y Linux. Lo único que mencionan es el nombre del exploit (programa o código que aprovechan una vulnerabilidad para generar un comportamiento no intencionado) es CVE-2020-6457 y una descripción poco precisa que reza: “Usar después del reconocedor de voz libre”.


De acuerdo con Mitre Corporation (organización financiada por la Agencia de Seguridad Nacional de EEUU) dicho exploit fue marcado como RESERVADO en su base de datos. Sin embargo la empresa de ciberseguridad Sophos indica lo siguiente: “En algunos casos, los errores de uso libre pueden permitir que un atacante cambie el flujo de control dentro de su programa, incluido el desvío de la CPU para ejecutar código no confiable que el atacante acaba de introducir en la memoria desde el exterior, evitando así cualquiera de las comprobaciones de seguridad habituales del navegador o los cuadros de diálogo de "estás seguro". Ese es el tipo de explotación más grave, conocido en la jerga como RCE, abreviatura de ejecución remota de código, lo que significa exactamente lo que dice: que un delincuente puede ejecutar código en su computadora de forma remota, sin previo aviso, incluso si están en el otro lado del mundo ". De ser esto acertado esta podría ser la razón por la cual Google tiene el caso como reservado, evitando así distribuir información que pueda causar ataques masivos por medio de personas inescrupulosas de la web que puedan aprovechar dicho bache. Lo que si es cierto es que ahora la mejor manera de protegerse es no actualizarse, una medida un tanto contradictoria, pero hasta el momento es la única forma que se conoce para evitar ser parte de ese grupo de usuarios cibernéticamente en riesgo, ya sabemos lo que pasa cuando un mal se vuelve pandémico.

  • Negro Facebook Icono
  • Icono negro LinkedIn

3a Avenida 17-38 zona 12, 01012  -  Ciudad de Guatemala, Guatemala

Todos los derechos reservados. CentraRED - Central de Redes y Tecnología 2020.