Esta semana, la competencia entre gigantes tecnológicos dio un giro inesperado hacia la cooperación. Mientras Google lanzó el martes una actualización de seguridad crítica para Chrome (versión 130.0.6723.91/.92 en Windows y Mac, y 130.0.6723.91 en Linux), una de las vulnerabilidades de seguridad que corrige trae un toque de ironía al escenario: fue Apple, el eterno rival de Google, quien alertó sobre uno de los errores más críticos.
Ahora bien, antes de que busques nuevas funciones o un rediseño en tu navegador tras instalar la actualización, es importante aclarar que este parche no tiene sorpresas visuales; el cambio relevante sucede tras bambalinas, en el código que mantiene tu navegación segura. La actualización aborda dos vulnerabilidades de seguridad de alto impacto, y aquí te contamos por qué son tan importantes.
Los 2 problemas de seguridad que Chrome debía resolver… urgentemente
Una de las fallas de seguridad corregidas, conocida como CVE-2024-10488, estaba catalogada como de gravedad “alta”. Esta vulnerabilidad, situada en WebRTC (el protocolo que permite la comunicación en tiempo real entre navegadores), pertenece a la clase de errores llamados "uso posterior a la liberación". Es decir, un programa libera memoria que ya no necesita, pero omite la tarea de deshacerse de la dirección de esa memoria. Esto abre la puerta a que alguien con intenciones maliciosas use ese fragmento de memoria ya liberado, explotando un acceso fantasma y ganando control sobre el sistema. Aunque este problema es serio, la verdadera noticia radica en la segunda falla descubierta.
CVE-2024-10487, etiquetada con una gravedad “Crítica”, es una vulnerabilidad de escritura fuera de límites en Dawn, la implementación de WebGPU de código abierto de Chrome. Este tipo de error se produce cuando el programa intenta escribir datos fuera de la memoria reservada, lo que permite que un atacante no solo provoque fallos en el sistema, sino que potencialmente ejecute código a su voluntad, abriendo todo un abanico de posibles ataques.
Lo curioso del asunto: Fue Apple quien descubrió el problema
Aunque Google cuenta con su propio equipo de seguridad de alto calibre, esta vulnerabilidad crítica fue identificada por SEAR, el equipo de Ingeniería y Arquitectura de Seguridad de Apple, el 23 de octubre. Sí, Apple —el mismo Apple que continuamente se enfrenta a Google en cada frente posible, desde navegadores y dispositivos hasta servicios en la nube— fue quien detectó y alertó a su competidor de esta amenaza potencial en Chrome.
Y no es la primera vez que un competidor destapa los problemas de seguridad de otro. Apenas la semana pasada, Microsoft encontró y reportó un error en Safari, el navegador estrella de Apple. Apple respondió con un parche en su actualización de macOS Sequoia, mientras que Google optó por una actualización específica para Chrome, dedicada únicamente a estos dos problemas de seguridad.
Seguridad compartida: Más allá de la competencia
Lo que este caso ilustra es cómo la rivalidad tecnológica puede, y de hecho lo hace, quedar en un segundo plano cuando la seguridad de los usuarios está en juego. Pese a sus rivalidades, Apple, Google y Microsoft entienden el impacto devastador que tendría una falla de seguridad en un producto ampliamente utilizado y, por ende, no dudan en ayudarse mutuamente a tapar esos agujeros cuando es necesario. La privacidad y seguridad de los usuarios es un interés común que cruza las barreras de la competencia.
Después de todo, Apple preferiría que todos los usuarios de Mac usaran Safari, pero la realidad es que Chrome domina el mercado de los navegadores, y muchos usuarios de Mac navegan diariamente en Chrome. Un ataque o fallo de seguridad que afecte a Chrome en Mac repercutiría negativamente en la experiencia de esos usuarios, algo que ni Google ni Apple desean ver.
En el mundo de la tecnología, las rivalidades son feroces, y los titulares a menudo destacan estas luchas de poder: Android contra iPhone, ChatGPT contra Gemini, macOS contra Windows. Sin embargo, incidentes como este nos recuerdan que cuando se trata de proteger a los usuarios, los gigantes tecnológicos saben dejar sus diferencias a un lado y colaborar. Porque, al final, el éxito de la tecnología no solo se mide por el número de dispositivos vendidos o la popularidad de un navegador, sino también por la confianza y la seguridad que ofrecen a quienes los utilizan cada día.
