Desde que se descubrieron las vulnerabilidades Meltdown y Spectre, las compañías se han puesto a trabajar para arreglar estos bugs lo antes posible. Los más rápidos han sido los chicos de Microsoft, que ya han lanzado una actualización de seguridad para proteger a los usuarios de su navegador, Microsoft Edge. Después ha llegado la actualización de Mozilla, que ha protegido a los usuarios de Firefox de estas vulnerabilidades. Y parece que los terceros podrían ser los chicos de Google.
El gigante de las búsquedas ha dado ya una fecha oficial para el lanzamiento de la próxima actualización de Google Chrome, que será la versión 64. El 23 de enero es el día escogido por los chicos de Google para actualizar su navegador y proteger de estas vulnerabilidades a sus usuarios, pero hasta finales de este mes, los usuarios de Google Chrome seguirán siendo vulnerables a Meltdown y a Spectre.
Un representante de Google ha emitido un comunicado en el que afirma que “el motor JavaScript de Chrome, V8, va a incluir ciertas medidas a partir de la versión 64 de Chrome, que se lanzará el 23 de enero de 2018. Las próximas versiones de Chrome contarán con medidas de seguridad adicionales que reducirán el posible impacto de este tipo de ataques”.
Lo más probable es que estas medidas de seguridad incluyan desactivar por defecto SharedArrayBuffer, que es lo que han hecho desde Microsoft y desde Mozilla. Esta medida ayuda a bloquear los exploits que intenten aprovecharse de las vulnerabilidades Meltdown y Spectre, pero tiene un efecto secundario negativo, ya que lo más probable es que los navegadores tengan un rendimiento más lento en la próxima actualización.
Qué hacer para protegerte hasta la próxima actualización de Chrome
Hasta que llegue el 23 de enero, los usuarios de Google Chrome pueden tomar algunas medidas de seguridad adicionales para no caer víctimas de los hackers. Por ejemplo, si entras en tu navegador Chrome y escribes “Chrome://flags#enable-site-per-process” (sin las comillas) se te dará la opción de activar una característica que crea un proceso dedicado para todas las páginas web. Esta característica se encuentra desactivada por defecto, pero impide que los hackers roben tus datos.
