Si usas Chrome, ve rápidamente a la sección del menú Ayuda/Información de Google Chrome, y actualiza a la última versión (la 86.0.4240.111).
Google identificó problemas de seguridad y puso un parche hace pocas horas. Son un total de cinco agujeros de seguridad, y uno de ellos es una vulnerabilidad de día cero.
Los problemas de tipo zero-day permiten, entre otras cosas, que el navegador ejecute un código que puede secuestrar el equipo. Por lo visto, el problema ya ha sido aprovechado por algunos criminales: una tipografía puede poner en riesgo a nuestro ordenador.
El problema se debe a una biblioteca de gestión de fuentes llamada FreeType. Es de código libre, y varios proyectos la usan. En Chrome ya viene incluida, y tenía un problema que fue descubierto el día 19. Se nombró CVE-2020-15999, y si se aprovecha, hace que los hackers puedan controlar el equipo afectado.
Ya que este problema afecta no solo a Chrome, sino también a todos los proyectos que usan FreeType, el responsable por el Project Google Zero ha divulgado la solución para evitar estos ataques, que comienzan con el uso de fuentes con imágenes PNG incrustadas con un tamaño mayor de lo permitido.
Podéis leer más detalles en thehackernews.com, donde tenemos más información técnica sobre el problema.
Ahora, dejad lo que estáis haciendo y actualizad Google Chrome.