En marzo, las grandes empresas del mundo de la tecnología y el software han lanzado varias actualizaciones de seguridad críticas que tú como usuario de una o varias de ellas deberías tener muy en cuenta. Desde Apple hasta Google, pasando por Mozilla, Microsoft y muchas otras como VMware y SAP, se han puesto manos a la obra para acabar con estas vulnerabilidades.

Comenzando con Apple, y tal y como recogen en Wired, la compañía lanzó dos parches importantes para iOS. Estos solucionan más de 40 problemas, incluidos dos que ya están siendo utilizados en ataques. Uno de los errores afecta al kernel del iPhone, mientras que el otro afecta al sistema en tiempo real utilizado en dispositivos como los AirPods.

Por otro lado, Google también ha estado corrigiendo vulnerabilidades en Chrome. En marzo, lanzaron varios parches, incluidos algunos para problemas críticos que podrían permitir a un atacante ejecutar código de forma remota. Corría bastante prisa solucionarlos, ya que algunos de ellos fueron explotados en el evento de hacking Pwn2Own 2024.

Pero cuidado porque todavía hay más. En concreto, Mozilla Firefox también ha tenido un marzo bastante movido con el lanzamiento de su nueva versión. Se parchearon dos vulnerabilidades de día cero explotadas también en Pwn2Own de forma inmediata, ya que podrían permitir a un ciberdelincuente ejecutar código de forma remota o escapar de la zona de pruebas del navegador.

Cuidado porque hay más: Android, Microsoft y otras compañías relevantes como SAP

Volviendo de nuevo con Google, Android, al igual que iOS, no se queda fuera y la compañía publicó su Boletín de seguridad de Android de marzo, solucionando casi 40 problemas en su sistema operativo móvil.

"El más grave de estos problemas es una vulnerabilidad de seguridad crítica en el componente del sistema que podría conducir a la ejecución remota de código sin necesidad de privilegios de ejecución adicionales", dijo Google en su aviso.

Microsoft tampoco se ha quedado atrás, lanzando parches para más de 60 vulnerabilidades. Matizar que si bien ninguna de las vulnerabilidades se ha utilizado en ataques, siguen siendo bastante graves algunas de ellas, por lo que es recomendable siempre que actualices.

Otras empresas relevantes, como Cisco, VMware y SAP, también han lanzado soluciones para corregir varias vulnerabilidades en sus productos. Desde problemas de inyección de código hasta fallos de ejecución remota de código, queda claro que ninguna se escapa.