Un grupo de investigadores ha encontrado una vulnerabilidad crítica, CVE-2021-21148, en Google Chrome. Te recomendamos que atiendas este problema lo antes posible, ya que los cibercriminales ya lo están explotando. Las versiones del navegador para los principales sistemas operativos de escritorio (Windows, MacOS y Linux) resultan todas vulnerables. A continuación, te indicamos qué está sucediendo y cómo actualizar tu navegador.
Por qué la vulnerabilidad CVE-2021-21148 es peligrosa
Esta vulnerabilidad permite a los cibercriminales realizar un ataque por heap overflow (desbordamiento de montículo), una manipulación que permite la ejecución remota de código en el dispositivo de la víctima. Aprovechar esta vulnerabilidad resulta tan simple como crear una página web maliciosa y atraer a las víctimas hacia ella, pero el resultado es aún más devastador, ya que pueden obtener un control total sobre el sistema afectado.
El componente vulnerable en este caso es el motor JavaScript V8 integrado en el navegador. Google recibió la información sobre esta vulnerabilidad el 24 de enero por parte del investigador de seguridad Mattias Buelens; la compañía publicó un parche con la solución el 4 de febrero. Google ya ha reconocido informes de cibercriminales anónimos que actualmente explotan la CVE-2021-21148.
Según un artículo de ZDnet, la vulnerabilidad puede estar relacionada con los recientes ciberataques de Corea del Norte contra la comunidad de expertos en ciberseguridad. Al menos, el patrón de ataque presenta unas similitudes muy sorprendentes con la explotación de la CVE-2021-21148. Además, la fecha del descubrimiento de la vulnerabilidad es muy próxima a la fecha en la que se revelaron los ataques a los expertos. Sin embargo, todavía no existe una confirmación directa de esta teoría.
Como de costumbre, Google espera hasta que la mayoría de los usuarios activos de Chrome hayan actualizado sus navegadores para revelar más detalles técnicos. Lo cual es comprensible, ya que la divulgación irresponsable de vulnerabilidades puede conducir a un rápido aumento de los ataques.
Cómo mantenerte a salvo
- Actualiza de inmediato Google Chrome en tu PC. Para ello, haz clic en el botón de tres puntos que aparece en la esquina superior derecha de la ventana del navegador y selecciona Configuración → Información de Chrome. Una vez que se abra esta página, tu navegador comenzará a actualizarse automáticamente.
- Reinicia el navegador, si se solicita, para que los cambios surtan efecto. Hazlo de inmediato y no te preocupes por perder las pestañas abiertas; las versiones modernas de Chrome restauran automáticamente las pestañas al reiniciar o, en caso de un cierre inesperado, te ofrecen la posibilidad de restaurarlas.
- Si la página Información de Chrome indica que ya estás usando la versión 88.0.4324.150, tu navegador ya está actualizado y no tendrás que preocuparte por la CVE-2021-21148.