Google lanza una actualización urgente de Chrome para corregir una vulnerabilidad de día cero explotada activamente

Google lanza una actualización urgente de Chrome para corregir una vulnerabilidad de día cero explotada activamente

Google lanzó actualizaciones fuera de banda el viernes para abordar una falla de día cero explotada activamente en su navegador web Chrome, lo que la convierte en la primera falla de este tipo en ser reparada desde principios de año.

rastreado como CVE-2023-2033, la vulnerabilidad de gravedad alta se ha descrito como un problema de confusión de tipos en el motor de JavaScript V8. A Clement Lecigne del Threat Analysis Group (TAG) de Google se le atribuyó el informe del problema el 11 de abril de 2023.

"La confusión de tipos en Google Chrome V8 anterior a 112.0.5615.121 permitió a un atacante remoto explotar potencialmente la corrupción del montón a través de una página HTML especialmente diseñada", según la Base de datos nacional de vulnerabilidades (NVD) de NIST.

El gigante tecnológico reconoció que "existe un exploit para CVE-2023-2033", pero se abstuvo de compartir detalles técnicos adicionales o indicadores de compromiso (IoC) para evitar una mayor explotación por parte de los piratas informáticos.

CVE-2023-2033 también parece compartir similitudes con CVE-2022-1096, CVE-2022-1364, CVE-2022-3723 y CVE-2022-4262: otras cuatro fallas de confusión de tipo de las que se abusó activamente en V8 que han sido reparadas por Google en 2022.

Google cerró un total de nueve días cero en Chrome el año pasado. El desarrollo se produce días después de que Citizen Lab y Microsoft revelaran que una falla ahora reparada en Apple iOS fue explotada por clientes de un proveedor de spyware en la sombra llamado QuaDream para apuntar a periodistas, figuras de la oposición política y un empleado de una ONG en 2021.

Se recomienda a los usuarios que actualicen a la versión 112.0.5615.121 para Windows, macOS y Linux para mitigar posibles amenazas. También se recomienda a los usuarios de navegadores basados ​​en Chromium como Microsoft Edge, Brave, Opera y Vivaldi que apliquen parches a medida que estén disponibles.

Si quieres conocer otros artículos parecidos a Google lanza una actualización urgente de Chrome para corregir una vulnerabilidad de día cero explotada activamente puedes visitar la categoría Tutoriales.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir

Esta página web utiliza cookies para analizar de forma anónima y estadística el uso que haces de la web, mejorar los contenidos y tu experiencia de navegación. Para más información accede a la Política de Cookies . Ver mas