Tecnología

Google Chrome corrige errores en el navegador que ciberdelincuentes aprovechaban para engañar a los usuarios

La actualización está próxima a lanzar, por lo que puede aparecer en los próximos días.

Redacción Tecnología
23 de mayo de 2024
Un servidor proxy actúa como intermediario, impidiendo conexiones directas entre el emisor y el receptor.
Actualización de Google Chrome. | Foto: SOPA Images/LightRocket via Gett

Google ha lanzado una actualización de Chrome en la que corrige nueve vulnerabilidades identificadas en el navegador, una de ellas calificada como crítica de día cero y activamente explotada, por lo que la compañía recomienda a los usuarios instalar la nueva versión.

El gigante tecnológico ha comenzado a distribuir la actualización de seguridad de Chrome 125 para Linux (125.0.6422.60), Windows y Mac (125.0.6422.60/.61), que anima a instalar para implementar una serie de correcciones y mejoras.

Google prepara actualizaciones para celebrar el aniversario número 15 del buscador.
Google lidera el mercado en este segmento del mercado tecnológico. | Foto: NurPhoto via Getty Images

En concreto, esta actualización corrige un total de nueve vulnerabilidades identificadas en el navegador, una de ellas calificada con un nivel alto de peligrosidad e identificada como una “confusión de tipos” en el motor V8 de JavaScript de Chrome.

Recogida como CVE-2024-4947, esta vulnerabilidad es día cero, y los ciberdelincuentes la están explotando de forma activa actualmente, tal como ha reconocido Google en un comunicado en el blog de Lanzamientos de Chrome. Asimismo, fue identificada el 13 de junio por dos investigadores de la compañía de ciberseguridad Kaspersky.

Siguiendo esta línea, Google también ha corregido con esta actualización una vulnerabilidad recogida como CVE-2024-4948, que también se ha identificado con un nivel de peligrosidad alto y que muestra como descripción: “Utilizar después de libre en Dawn”.

Además, se han solucionado otras dos vulnerabilidades, una de nivel medio recogida como CVE-2024-4949 y otra de nivel bajo identificada como CVE-2024-4950, esta última definida como un fallo de “implementación inapropiada de descargas”.

Chrome recibe nuevas funciones para iPhone, que harán más segura la búsqueda en Internet
Chrome recibe nuevas funciones que harán más segura la búsqueda en Internet | Foto: Google

Esta actualización de Chrome viene precedida del lanzamiento de otras dos correcciones de seguridad durante este mes de mayo, con las que la compañía solucionó dos vulnerabilidades también de nivel alto y explotadas activamente.

La primera de estas vulnerabilidades, recogida como CVE-2024-4671, se corrigió el 9 de mayo. Por otra parte, la segunda vulnerabilidad CVE-2024-4761, fue solucionada el 13 de mayo y se trataba de un fallo de memoria “fuera de límites” que también afectaba al motor Javascript V8 de Chrome.

Todo ello pone de relieve la relevancia de actualizar el navegador con los parches de seguridad lanzados por Google, debido a la recurrente actividad de ciberdelincuentes, que intentan aprovechar estos fallos para realizar actividades maliciosas.

Para llevar a cabo la actualización de Chrome, los usuarios deben acceder a la pestaña ‘Acerca de Google Chrome’ en el menú del navegador. No obstante, la actualización de Chrome 125 se está comenzando a lanzar, por lo que puede aparecer en los próximos días.

*Con información de Europa Press