Google ha lanzado una actualización de seguridad de emergencia para Chrome, con el objetivo de corregir una vulnerabilidad crítica que está siendo explotada.
Se recomienda a los usuarios de Chrome que actualicen inmediatamente la versión estable del navegador para protegerse contra posibles ataques.
La actualización se puede realizar fácilmente en sistemas de escritorio a través de la opción «chrome://settings/help» en la barra de direcciones del navegador.
La empresa destaca la importancia de actualizar Chrome, ya que la vulnerabilidad en cuestión ya está siendo explotada por terceros.
La vulnerabilidad crítica está relacionada con un problema de desbordamiento de búfer en el formato de imagen WebP.
El informe sobre esta vulnerabilidad fue realizado por el equipo de ingeniería y arquitectura de seguridad de Apple (SEAR) y Citizen Lab de la Universidad de Toronto el 6 de septiembre de 2023.
El formato WebP, desarrollado por Google, ofrece una compresión eficiente para imágenes en la web, siendo hasta un 26% más compacto que el formato PNG y entre un 25% y un 34% más pequeño que el formato JPEG.
La explotación de la vulnerabilidad ya está ocurriendo, y simplemente abrir un sitio web con imágenes WebP especialmente creadas puede ser suficiente para verse afectado.
Sin embargo, no hay información detallada sobre cómo exactamente se está explotando la vulnerabilidad.
Esta actualización de seguridad es la cuarta lanzada por Google en 2023 para corregir vulnerabilidades «zero-day».
Aunque no hay información clara sobre el impacto en otros navegadores basados en Chromium, se recomienda que los usuarios de estos navegadores, como Microsoft Edge, Brave, Vivaldi u Opera, también estén atentos a posibles actualizaciones de seguridad.
