Google lanza un parche de emergencia para el navegador Chrome.

Google acaba de lanzar una actualización no programada para solucionar una vulnerabilidad de día cero que, según se cree, estaba siendo explotada activamente por hackers en el navegador Google Chrome. Esta es la primera falla grave de 2023 en el navegador más grande del mundo por cuota de mercado.

La vulnerabilidad, denominada CVE-2023-2033, fue reportada por Clement Lecigne del Equipo de Análisis de Amenazas (TAG) de Google el 11 de abril de 2023. El TAG de Google es un equipo de expertos encargado de detectar y reportar vulnerabilidades de día cero explotadas en ataques altamente dirigidos por actores maliciosos patrocinados por gobiernos .

La vulnerabilidad es de alta gravedad y se describe como un problema de confusión de tipos en el motor JavaScript V8. Esta confusión de tipos en V8, presente en los navegadores Google Chrome anteriores a la versión 112.0.5615.121, permite que un atacante remoto explote potencialmente una vulnerabilidad de memoria dinámica a través de una página HTML generada.

Si bien esta vulnerabilidad generalmente permite a los atacantes provocar fallos en el navegador al leer o escribir datos fuera de los límites del búfer, también pueden ejecutar código en dispositivos comprometidos. La gravedad de esta vulnerabilidad llevó a Google a declarar que el acceso a los detalles del error estará restringido hasta que la mayoría de los usuarios reciban el parche.

También es posible que Google continúe restringiendo el acceso a esta vulnerabilidad de seguridad porque también está presente en bibliotecas o proyectos de terceros que dependen de JavaScript V8 y que no han sido parcheados.

Los usuarios de navegadores basados ​​en Chromium, como Microsoft Edge, Brave, Opera y Vivaldi, también deberían aplicar las correcciones en cuanto estén disponibles. Para comprobar si tienes la última versión de Google Chrome, ve a Chrome > Ayuda > Acerca de Google Chrome.