Google acaba de lanzar una actualización no programada para abordar una vulnerabilidad de día cero que se cree que ha sido explotada activamente por hackers en el navegador Google Chrome. Este es el primer error grave de 2023 en el navegador con mayor cuota de mercado del mundo .
La vulnerabilidad, denominada CVE-2023-2033, fue reportada por Clement Lecigne del Equipo de Análisis de Amenazas (TAG) de Google el 11 de abril de 2023. Google TAG es un equipo de expertos encargado de detectar e informar vulnerabilidades de día cero explotadas en ataques altamente dirigidos por actores de amenazas patrocinados por el gobierno .
La vulnerabilidad es de alta gravedad y se describe como un problema de confusión de tipos en el motor JavaScript V8. Esta confusión, presente en navegadores Google Chrome anteriores a la versión 112.0.5615.121, permite a un atacante remoto explotar una vulnerabilidad de montón mediante una página HTML generada.
Los usuarios deben actualizar su navegador Chrome inmediatamente.
Si bien esta vulnerabilidad suele permitir a los atacantes provocar bloqueos del navegador al aprovecharla con éxito leyendo o escribiendo datos fuera de los límites del búfer, también pueden ejecutar código en dispositivos afectados. La alta gravedad de esta vulnerabilidad llevó a Google a declarar que el acceso a los detalles del error estará restringido hasta que la mayoría de los usuarios reciban el parche.
También es posible que Google continúe restringiendo el acceso a esta vulnerabilidad de seguridad porque también está presente en bibliotecas o proyectos de terceros que dependen de JavaScript V8 y no han sido parcheados.
Los usuarios de navegadores basados en Chromium, como Microsoft Edge, Brave, Opera y Vivaldi, también deberían aplicar las correcciones en cuanto se publiquen. Para comprobar la última versión de Google Chrome, desde su navegador, vaya a Chrome > Ayuda > Acerca de Google Chrome.
[anuncio_2]
Enlace de origen
Kommentar (0)