Aplicaciones como Google Chrome, Microsoft Edge, Firefox y Brave deben ser actualizados lo más rápido posible por los usuarios. Los navegadores basados en Chromium se han visto afectados por un peligroso error conocido como “vulnerabilidad de día cero” o “vulnerabilidad CVE-2023-4863”, que los hace vulnerables a ataques de piratas informáticos.
El software ya ha sido actualizado para resolver el problema de seguridad y los usuarios deben actualizarlo en sus computadoras y teléfonos celulares lo antes posible para evitar riesgos.
A qué versiones actualizar los navegadores
Identificada como CVE-2023-4863, la vulnerabilidad de día cero es causada por una debilidad de desbordamiento del búfer del montón WebP. Si se explota, los piratas informáticos podrían utilizar esta falla para ejecutar código arbitrario. Y ya se está explorando.
En un aviso de seguridad, Google reveló que ya existe un exploit disponible para esta vulnerabilidad y que los piratas informáticos ya lo están utilizando en sus ataques. A principios de esta semana, Google informó que sufre por cuarta vez la vulnerabilidad de día cero. Ahora se ha sabido que el navegador de Google se ha visto afectado una vez más por el error.
sin embargo, el Chrome No fue el único afectado. Los navegadores Firefox, Edge y Brave, basados en Chromium, también fueron vulnerables a los ataques. Sin embargo, las empresas responsables ya han lanzado nuevas versiones para corregir el fallo de seguridad. Para evitar ser víctima de ataques que aprovechen esta vulnerabilidad, actualice su navegador predeterminado a las últimas versiones. Estas son:
- Google Chrome versión 116.0.5846.187 (Mac/Linux); Versión de Chrome 116.0.5845.187/.188 (Windows)
- Mozilla Firefox 117.0.1; FirefoxESR 102.15.1; FirefoxESR 115.2.1; Pájaro del trueno 102.15.1; Pájaro del trueno 115.2.2
- Microsoft Edge versión 116.0.1938.81
- Valiente: versión de navegador valiente 1.57.64
Si no sabes cómo actualizar tu navegador, el consejo principal es consultar Google y seguir las instrucciones en cada una de sus páginas oficiales.
Otras aplicaciones se vieron afectadas por el error (¡actualízalas todas!)
Parece que los navegadores no fueron los únicos afectados por el error. Según información de Stack Diary, las aplicaciones basadas en Electron y las aplicaciones multiplataforma desarrolladas con Flutter también son vulnerables.
¿Que significa eso? Esto significa que es importante actualizar aplicaciones como Signal, Honeyview, GIMP, LibreOffice, Telegram y muchas otras aplicaciones populares de Android e iOS. El consejo es ir a la sección de actualizaciones de tu teléfono y hacer clic en “actualizar todo” para las aplicaciones que ya tienen actualizaciones disponibles.
Otra medida importante, tanto para ordenadores como para teléfonos móviles, es el uso de software antivirus, que puede proteger tus dispositivos contra ciberataques.