Google ha lanzado una actualización de seguridad para corregir una vulnerabilidad grave en el navegador Google Chrome. A la nueva vulnerabilidad se le asigna el número de seguimiento CVE-2023-3079, informado por el equipo de análisis de amenazas (TAG) de Google el 1.6.2023 de junio de XNUMX.
Según la Base de datos nacional de vulnerabilidades (NVD) del NIST, un error de confusión del motor JavaScript V8 en las versiones de Google Chrome anteriores a 114.0.5735.110 brinda a los atacantes la capacidad de explotar la memoria a través de una página HTML diseñada. Los errores de memoria ocurren cuando el contenido de una ubicación de memoria se modifica más allá de la intención del programador o de la estructura del programa/lenguaje, lo que resulta en una violación de la seguridad de la memoria.
Como es habitual, Google no reveló detalles sobre la naturaleza de los ataques, pero el informe afirma que se está explotando el error CVE-2023-3079. Este también es un error de día cero que Google ha resuelto en el navegador Chrome desde principios de 2023. Los dos errores anteriores fueron CVE-2023-2033 (Puntuación CVSS: 8.8) y CVE-2023-2136 (Puntuación CVSS: 9.6).
Los usuarios del navegador Chrome deben actualizar inmediatamente a la versión 114.0.5735.110 (Windows) y 114.0.5735.106 (macOS y Linux) para mitigar posibles amenazas.