Una nueva vulnerabilidad que afecta a navegadores web como Chrome, Firefox, Edge y otros ha sido descubierta por varias empresas. Se trata de una falla que permite insertar código malicioso en las imágenes que se cargan en internet, lo que facilita el acceso a la información personal y sensible de los usuarios.
El fallo reside en el códec del formato WebP, que sirve para comprimir las imágenes y acelerar la navegación. Sin embargo, este formato también puede contener código que se ejecuta cuando se abre la imagen. Así, los hackers pueden controlar tu computadora a distancia y realizar acciones como robar tus datos, instalar programas no deseados o dañar tu sistema.
Las empresas reconocen que esta vulnerabilidad ha sido activamente explotada en entornos reales, y ha sido clasifica como grave por instituciones especializadas.
Para protegerse de este virus, las empresas han lanzado parches de seguridad críticos para cada navegador web. Estas actualizaciones traen nuevos métodos de protección para evitar que el virus pueda afectarte y ser explotado por un atacante. Puedes comprobar si tu navegador web ya está protegido contra esta nueva amenaza consultando las versiones de cada software principal que incluyen este parche de seguridad crítico.
La vulnerabilidad afecta no solo a los navegadores web
Además, según un informe de Stack Diary, algunas aplicaciones basadas en Electron, como Signal y Honeyview, han lanzado sus propios parches para abordar este problema. También se ven afectadas otras aplicaciones, como Affinity, Gimp, LibreOffice, Telegram, varias aplicaciones de Android y “aplicaciones multiplataforma construidas con Flutter”, según el sitio.
Es importante destacar que Apple también ha lanzado una actualización de seguridad esta semana para lo que parece ser el mismo problema.
Así que, si quieres mantener la seguridad de tu computadora, recuerda mantener actualizadas tus aplicaciones y programas.
A continuación, se detallan las versiones de software que incluyen el parche de seguridad contra el virus presente en Chrome, Firefox y Edge:
- Google: Chrome versión 116.0.5846.187 (Mac / Linux); Chrome versión 116.0.5845.187/.188 (Windows)
- Mozilla: Firefox 117.0.1; Firefox ESR 102.15.1; Firefox ESR 115.2.1; Thunderbird 102.15.1; Thunderbird 115.2.2
- Microsoft: Edge versión 116.0.1938.81
- Brave: Brave Browser versión 1.57.64
