Una grave vulnerabilidad de seguridad en Chrome acaba de ser corregida

Según MacRumors , Google ha lanzado una actualización de seguridad crítica para Chrome en macOS, Windows y Linux para corregir una vulnerabilidad de día cero que se está explotando activamente. En la actualización de Chrome, Google afirmó estar "al tanto de que CVE-2023-6345 está disponible".

Descubierta la semana pasada por investigadores de seguridad del Grupo de Análisis de Amenazas (TAG) de Google, se cree que la nueva vulnerabilidad está relacionada con la biblioteca de gráficos 2D de código abierto Skia, presente en el motor gráfico de Chrome. Google aún no ha proporcionado más detalles sobre cómo se está explotando la vulnerabilidad CVE-2023-6345, ya que no desea alertar a los ciberdelincuentes.

Según las notas de la actualización 119.0.6045.199 de macOS, el exploit permite a uno o más atacantes "potencialmente realizar un escape de sandbox a través de un archivo malicioso", lo que teóricamente podría llevarlos a ejecutar código arbitrario y robar datos.

De forma predeterminada, Chrome se actualiza automáticamente cuando hay una nueva versión disponible. Sin embargo, los usuarios también deben realizar una actualización manual de inmediato para evitar el riesgo de ataques de día cero. En la configuración de Chrome, haz clic en la pestaña "Acerca de Chrome" y luego en "Actualizar Google Chrome". Si no hay ninguna opción para actualizar, ya tienes la última versión.

Este año, Google ha corregido seis vulnerabilidades de día cero, incluidas dos que también fueron abusadas y abordadas en septiembre: CVE-2023-5217 y CVE-2023-4863.