Google Chrome requiere que lo actualices de inmediato para parchear una vulnerabilidad grave. Es probable que estés cansado de actualizar Chrome (la última actualización urgente fue el mes pasado), pero toca hacerlo de nuevo y con razón: los ciberdelincuentes ya se han aprovechado de esta vulnerabilidad.
¿Qué es CVE-2021-21193?
El pasado 12 de marzo, Google lanzó la compilación estable 89.0.4389.90 para Chrome, parcheando cinco vulnerabilidades, tres de ellas con un índice de gravedad alto. Una, la CVE-2021-21193, merece una mención especial, ya que se trata de una vulnerabilidad en el motor del navegador de Google Chrome, Blink, el componente principal responsable de convertir el código HTML en las páginas web bien diseñadas por las que estás acostumbrado a navegar.
Se trata de una vulnerabilidad de uso después de liberación, lo que significa que Blink sufría problemas para borrar la memoria. Las consecuencias típicas de los ataques a las vulnerabilidades de uso después de liberación son la corrupción de datos y la ejecución de código arbitrario, aunque todavía no hay información disponible sobre lo que realmente sucede en este caso en particular. Google suele compartir más detalles una vez que la mayoría de los usuarios han actualizado sus navegadores.
Un investigador de seguridad anónimo informó sobre CVE-2021-211193 el 9 de marzo y Google se apresuró a ponerle solución en tan solo tres días. Esa prisa podría atribuirse a la explotación de la vulnerabilidad en el mundo real; los delincuentes ya han utilizado la vulnerabilidad y esa es razón suficiente para que todos parcheen Google Chrome lo antes posible.
Cómo parchear Google Chrome
Google comenzó a implementar la actualización el 12 de marzo, pero pueden pasar varios días antes de que aparezca el botón de actualización en la esquina superior derecha de tu navegador. Para acelerar las cosas, puedes realizar la actualización manualmente.
En Chrome, simplemente haz clic en el botón de menú (tres puntos) y selecciona Configuración —> Información de Chrome. Si tu versión de navegador es 89.0.4389.90 o superior, ya estás usando una versión parcheada. Si tu versión es anterior, el navegador te pedirá actualizarse solo, lo que requiere un reinicio. En ese caso, cuando se vuelva a abrir, Chrome restaurará automáticamente todas las pestañas (excepto las de incógnito) que tengas abiertas.