Google publicó una nueva actualización de seguridad para Google Chrome corrigiendo un total de 79 vulnerabilidades, varias de ellas clasificadas con severidad alta. La actualización afecta a usuarios de Linux, Windows y macOS, y vuelve a poner el foco sobre la importancia de mantener los navegadores actualizados, especialmente en entornos corporativos donde Chrome suele ser la principal puerta de acceso a aplicaciones SaaS, plataformas internas y servicios cloud.
La compañía confirmó que múltiples fallos fueron reportados por investigadores externos a través de su programa de recompensas de seguridad, incluyendo errores relacionados con corrupción de memoria, use-after-free y validaciones insuficientes en distintos componentes del navegador.
Versiones de Chrome afectadas
Las nuevas versiones estables liberadas por Google son:
- Chrome para Windows y macOS:
138.0.7204.183/.184 - Chrome para Linux:
138.0.7204.183
Cualquier versión anterior permanece vulnerable y debería actualizarse inmediatamente.
Principales vulnerabilidades corregidas
Entre los problemas más relevantes se encuentran vulnerabilidades en componentes críticos como:
- V8 JavaScript Engine
- WebRTC
- ANGLE
- GPU
- Extensions
- PDFium
- Media Stream
Varios de los fallos estaban relacionados con:
- Use-after-free
- Heap buffer overflow
- Integer overflow
- Type confusion
- Out-of-bounds memory access
Este tipo de vulnerabilidades pueden permitir desde denegación de servicio hasta ejecución arbitraria de código en el contexto del navegador, especialmente si son explotadas mediante páginas web maliciosas o contenido especialmente manipulado.
Riesgo para entornos empresariales
Aunque Google no indicó explotación activa pública de estas vulnerabilidades al momento del anuncio, los navegadores modernos son objetivos permanentes para campañas de malware, phishing avanzado y ataques dirigidos.
En ambientes corporativos y de infraestructura crítica, un navegador desactualizado puede facilitar:
- Robo de credenciales
- Secuestro de sesiones
- Ejecución de malware
- Movimiento lateral dentro de la red
- Compromiso de cuentas cloud
Esto cobra todavía más relevancia en organizaciones que utilizan Chrome junto a plataformas como Microsoft 365, Google Workspace, AWS, Azure o herramientas DevOps accesibles vía navegador.
Cómo actualizar Chrome desde la interfaz gráfica
Dentro del navegador:
- Ir a “Configuración”
- Acceder a “Acerca de Chrome”
- Esperar que descargue la actualización
- Reiniciar el navegador
Recomendaciones de seguridad
Para administradores de sistemas y equipos DevOps/SRE, se recomienda:
- Automatizar actualizaciones de navegadores
- Aplicar políticas MDM o GPO para Chrome
- Restringir extensiones no autorizadas
- Supervisar versiones vulnerables mediante inventario
- Implementar aislamiento del navegador cuando sea posible
En entornos Linux empresariales también es recomendable integrar verificaciones periódicas mediante herramientas de compliance o gestión de parches.
Conclusión
La nueva actualización de Google Chrome corrige una cantidad considerable de vulnerabilidades que podrían ser aprovechadas para comprometer sistemas mediante ataques web. Aunque no se confirmó explotación activa masiva, la superficie de ataque de los navegadores modernos sigue creciendo y representa uno de los vectores más utilizados por atacantes.
Actualizar Chrome inmediatamente debería considerarse una prioridad tanto para usuarios domésticos como para organizaciones, especialmente en equipos con acceso a infraestructura crítica, plataformas cloud o credenciales corporativas sensibles.
