Es necesario actualizar de manera urgente tu versión de Google Chrome a fin de reparar una vulnerabilidad grave. Tal vez ya te cansaste de actualizar Chrome (apenas el mes pasado salió la última actualización urgente), pero ya toca otra vez, y hay una buena razón: los cibercriminales ya están explotando esta vulnerabilidad.
¿Qué es CVE-2021-21193?
El 12 de marzo, Google lanzó 89.0.4389.90 Build oficial para Chrome, el cual repara cinco vulnerabilidades, tres con clasificación de alta gravedad. A una de estas, CVE-2021-21193, hay que ponerle más atención. Es una vulnerabilidad en el motor de navegador Blink de Google Chrome —el componente principal responsable de convertir el código HTML en las páginas web bien diseñadas que utilizas para navegar.
Es una vulnerabilidad use-after-free (UAF), lo que significa que Blink tuvo problemas para liberar la memoria. Las consecuencias típicas de los ataques en vulnerabilidades use-after-free son la corrupción de datos y la ejecución de códigos arbitrarios, aunque no hay información disponible sobre lo que ocurre en este caso en particular. En general, Google comparte más detalles después de que la mayoría de los usuarios actualizaron sus navegadores.
Un investigador de seguridad anónimo informó sobre CVE-2021-211193 el 9 de marzo, y Google se apresuró a arreglarlo en solo tres días. Es posible que esta premura se deba a la explotación de la vulnerabilidad en el mundo real; los maleantes ya utilizaron la vulnerabilidad, y esto es motivo suficiente para que todos parchen su Google Chrome lo antes posible.
¿Cómo parchar Google Chrome?
Google comenzó el despliegue de la actualización el 12 de marzo, pero es posible que pasen varios días antes de que veas la opción de actualizar en la esquina superior derecha de tu navegador. Para adelantar el proceso, lo puedes actualizar de forma manual.
En Chrome, haz clic en la opción de menú (tres puntos) y selecciona Configuración —> Acerca de Chrome. Si la versión del navegador es 89.0.4389.90 o más reciente, ya estás usando la versión reparada. Si tu versión es anterior, el navegador te pedirá que le permitas actualizarse; después deberás reiniciarlo. En ese caso, cuando se reinicie, Chrome restaurará automáticamente todas las pestañas (excepto aquellas en modo incógnito) que tenías abiertas.