Google corrige un error crítico en el navegador Chrome.

Google ha publicado una actualización de seguridad para corregir una vulnerabilidad crítica en el navegador Google Chrome. La nueva vulnerabilidad, con el código de seguimiento CVE-2023-3079, fue reportada por el Equipo de Análisis de Amenazas (TAG) de Google el 1 de junio de 2023.

Según la Base de Datos Nacional de Vulnerabilidades (NVD) del NIST, una vulnerabilidad de memoria en el motor JavaScript V8 de Google Chrome, versiones anteriores a la 114.0.5735.110, permite a los atacantes explotar vulnerabilidades de memoria mediante páginas HTML generadas. Las vulnerabilidades de memoria se producen cuando el contenido de una ubicación de memoria se modifica más allá de la intención del programador o de la estructura del programa/lenguaje, lo que resulta en una brecha de seguridad de memoria.

Como de costumbre, Google no reveló detalles sobre la naturaleza de los ataques, pero los informes indican una explotación continua de la vulnerabilidad CVE-2023-3079. Esta también es una vulnerabilidad de día cero que Google ha abordado en el navegador Chrome desde principios de 2023. Las dos vulnerabilidades anteriores fueron CVE-2023-2033 (puntuación CVSS: 8,8) y CVE-2023-2136 (puntuación CVSS: 9,6).

Los usuarios del navegador Chrome deben actualizar inmediatamente a la versión 114.0.5735.110 (Windows) y 114.0.5735.106 (macOS y Linux) para mitigar posibles amenazas.