Google lanza un parche de emergencia para el navegador Chrome.

Google acaba de lanzar una actualización no programada para solucionar una vulnerabilidad de día cero que, según se cree, está siendo explotada activamente por hackers en el navegador Google Chrome. Este es el primer fallo grave de 2023 en el navegador más grande del mundo .

La vulnerabilidad, identificada como CVE-2023-2033, fue reportada por Clement Lecigne del Grupo de Análisis de Amenazas (TAG) de Google el 11 de abril de 2023. El TAG de Google es un equipo de expertos encargado de descubrir y reportar vulnerabilidades de día cero explotadas en ataques altamente dirigidos por actores de amenazas patrocinados por estados .

La vulnerabilidad, descrita como un problema de alta gravedad en el motor JavaScript V8, es un problema de confusión de tipos en V8 en el navegador Google Chrome anterior a la versión 112.0.5615.121 que permite a un atacante remoto explotar potencialmente la corrupción del montón a través de una página HTML manipulada.

Si bien este fallo suele permitir a los atacantes provocar fallos en el navegador al leer o escribir datos fuera de los límites del búfer, también puede permitirles ejecutar código en dispositivos comprometidos. La gravedad de la vulnerabilidad ha llevado a Google a afirmar que el acceso a los detalles del fallo estará limitado hasta que la mayoría de los usuarios hayan instalado el parche.

También es posible que Google continúe restringiendo el acceso a esta vulnerabilidad de seguridad, ya que también está presente en bibliotecas o proyectos de terceros que dependen de JavaScript V8 y que no han sido corregidos.

Los usuarios de navegadores basados ​​en Chromium, como Microsoft Edge, Brave, Opera y Vivaldi, también deberían aplicar las correcciones en cuanto estén disponibles. Para comprobar la nueva versión de Google Chrome, desde tu navegador, ve a Chrome > Ayuda > Acerca de Google Chrome.