Al igual que ocurre con WebKit y la última actualización de seguridad de iOS, Chrome ha sido actualizado para corregir una importante vulnerabilidad que permite la ejecución de código arbitrariamente, y con eso, acceso a datos del ordenador en el que se esté ejecutando, escapando del sandbox que es una de las medidas de seguridad que se implementan para limitar el área de acciones del usuario a los contenidos de Chrome y no del resto de aplicaciones o sistema operativo.
Los motores de render de los navegadores web, o dicho de otra manera, los programas que pintan en pantalla las webs que visitamos, son muy complejos hoy en día y utilizan infinidad de componentes open source programados por miles de personas repartidas por todo el mundo. En este caso, parece que la vulnerabilidad de Chrome que se corrige, llamada CVE-2023-6345, está siendo aprovechada y hay webs preparadas para hacerlo. Basta un enlace que recibas por email, SMS o en cualquier App de mensajería como WhatsApp, y al visitar esa página habrás comprometido la seguridad de tu PC o Mac.
Google por supuesto no ha explicado en qué consiste exactamente la vulnerabilidad CVE-2023-6345 porque no quiere difundir el método, pero sí saben que ha sido y es utilizada por los que sí la conocen. Por eso, si utilizas Chrome, recuerda cerrarlo para asegurarte de tener la última versión instalada.
Chrome se suele actualizar automáticamente y el único requisito es que lo cierres y vuelvas a abrir. La versión que parchea este problema en macOS es la 119.0.6045.199. 119 versiones ya del navegador más utilizado del mundo.
