Actualiza tu sistema operativo ChromeOS que corrige una vulnerabilidad crítica
Todos aquellos dispositivos con ChromeOS e iOS que tengan una versión anterior a la 117.0.5938.115 (ChromeOS) y 117.0.5938.117 (iOS) del navegador Google Chrome.
Google ha corregido por medio de una actualización 14 vulnerabilidades de seguridad en los diferentes sistemas, en particular, destacamos las versiones ChromeOS e iOS. Entre estas vulnerabilidades se encuentra una de gravedad crítica que podría ser explotada por ciberdelincuentes.
Si usas algunos de tus dispositivos ChromeOS, asegúrate de estar utilizando la versión más reciente siguiendo estos pasos:
- Desde el escritorio de tu dispositivo dirígete abajo a la derecha, pulsa en la “Hora” y luego en “Configuración”.
- En esta clica en “Información de ChromeOS”.
- En “Google ChromeOS” puedes ver la versión del sistema que utiliza tu dispositivo.
- Selecciona “Buscar actualizaciones”.
- Si este encuentra alguna, empezará a descargarla e instalarla automáticamente.
En cambio, si necesitas actualizar en un dispositivo iOS, el navegador Google Chrome puedes buscar las actualizaciones más recientes en la tienda de aplicaciones App Store.
La vulnerabilidad crítica CVE-2023-4863, reportada a principios del mes por Apple Security Engineering and Architecture (SEAR) y The Citizen Lab deen la Escuela Munk de la Universidad de Toronto, afecta al sistema haciendo que la biblioteca que maneja las imágenes WebP, no valide los datos de entrada que les proporciona dichas imágenes. WebP es un formato de imagen desarrollado por Google que está diseñado para ser eficiente en términos de almacenamiento y compresión para mostrar imágenes en línea.
Un exceso de datos en esta biblioteca o espacio de memoria, llamado búfer del montón WebP, puede provocar que este servicio quede vulnerable frente a inyecciones de código malicioso y otras amenazas.
Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).