🧹🪣 ¡Conga 8290! ¡Conoce el robot aspirador con mejor calidad-precio que he probado! [Más info ]
A principios de esta semana, conocimos una vulnerabilidad de seguridad en el códec WebP que afecta a muchas aplicaciones y sistemas operativos. Los navegadores web son los que corren mayor riesgo.
Las imágenes en formato WebP son comunes en toda la web, pero algunas aplicaciones que soportan WebP (como LibreOffice y Telegram) necesitan parches para evitar problemas de seguridad. Mozilla acaba de lanzar correcciones de emergencia para Firefox y Thunderbird, y ahora Google Chrome y los navegadores basados en Chromium, como Edge, están recibiendo la corrección.
Google Chrome ya ha desplegado un parche para el fallo de seguridad en sus canales estables y estables ampliados, empezando por la versión 116.0.5845.187 para Mac y Linux y las versiones 116.0.5845.187/.188 en Windows.
Si buscas manualmente actualizaciones de Chrome, es probable que encuentre e instale la actualización. De lo contrario, debería descargarse automáticamente en algún momento de los próximos días (si no lo ha hecho ya) y pedirle que reinicie el navegador web.
La vulnerabilidad de seguridad también afecta a cualquier navegador basado en el proyecto Chromium, por lo que Microsoft acaba de lanzar Edge 116.0.1938.81 para corregir el mismo fallo. Los navegadores Vivaldi y Brave también están aplicando la corrección.
¿En qué consiste el fallo de seguridad?
La vulnerabilidad de seguridad (etiquetada como CVE-2023-4863) permite que una imagen WebP maliciosa provoque un desbordamiento del búfer, que puede utilizarse para tomar el control del ordenador. Google dice que ha encontrado que el fallo de seguridad está siendo explotado, por lo que es importante actualizar tan pronto como sea posible.
No está claro si el navegador Safari de Apple está directamente afectado, ya que puede estar utilizando un método diferente para renderizar imágenes WebP.