Instituto Nacional de ciberseguridad. Sección Incibe
Oficina de Seguridad del Internauta. Sección Ciudadanía

Actualiza tu sistema operativo ChromeOS que corrige una vulnerabilidad crítica

Fecha de publicación 27/09/2023
Importancia
5 - Crítica
Recursos Afectados

Todos aquellos dispositivos con ChromeOS e iOS que tengan una versión anterior a la 117.0.5938.115 (ChromeOS) y 117.0.5938.117 (iOS) del navegador Google Chrome.

Descripción

Google ha corregido por medio de una actualización 14 vulnerabilidades de seguridad en los diferentes sistemas, en particular, destacamos las versiones ChromeOS e iOS. Entre estas vulnerabilidades se encuentra una de gravedad crítica que podría ser explotada por ciberdelincuentes.

Solución

Si usas algunos de tus dispositivos ChromeOS, asegúrate de estar utilizando la versión más reciente siguiendo estos pasos:

  1. Desde el escritorio de tu dispositivo dirígete abajo a la derecha, pulsa en la “Hora” y luego en “Configuración”.
  2. En esta clica en “Información de ChromeOS”.
  3. En “Google ChromeOS” puedes ver la versión del sistema que utiliza tu dispositivo.
  4. Selecciona “Buscar actualizaciones”.
  5. Si este encuentra alguna, empezará a descargarla e instalarla automáticamente.

 

Se muestra una ventana la cual se está realizando la búsqueda de actualizaciones de ChromeOS

 

En cambio, si necesitas actualizar en un dispositivo iOS, el navegador Google Chrome puedes buscar las actualizaciones más recientes en la tienda de aplicaciones App Store.

 

Se muestra la ventana de la tienda de Apple, App Store y en esta la aplicación Google Chrome para ser instalada o actualizada.
Detalle

La vulnerabilidad crítica CVE-2023-4863, reportada a principios del mes por Apple Security Engineering and Architecture (SEAR) y The Citizen Lab deen la Escuela Munk de la Universidad de Toronto, afecta al sistema haciendo que la biblioteca que maneja las imágenes WebP, no valide los datos de entrada que les proporciona dichas imágenes. WebP es un formato de imagen desarrollado por Google que está diseñado para ser eficiente en términos de almacenamiento y compresión para mostrar imágenes en línea.

Un exceso de datos en esta biblioteca o espacio de memoria, llamado búfer del montón WebP, puede provocar que este servicio quede vulnerable frente a inyecciones de código malicioso y otras amenazas.

 

Contenido realizado en el marco de los fondos del  Plan de Recuperación, Transformación y Resiliencia  del Gobierno de España, financiado por la Unión Europea (Next Generation).