Google ha lanzado una actualización no programada para solucionar una vulnerabilidad de día cero que se cree que es explotada activamente por hackers en el navegador Google Chrome. Este es el primer error grave de 2023 en el navegador más grande del mundo .
La vulnerabilidad, identificada como CVE-2023-2033, fue reportada por Clement Lecigne del Grupo de Análisis de Amenazas (TAG) de Google el 11 de abril de 2023. Google TAG es un equipo de expertos encargado de descubrir e informar vulnerabilidades de día cero explotadas en ataques altamente dirigidos por actores de amenazas patrocinados por estados .
La vulnerabilidad es de alta gravedad y se describe como un problema de confusión de tipos en el motor JavaScript V8. Un problema de confusión de tipos en V8 en el navegador Google Chrome anterior a la versión 112.0.5615.121 permite a un atacante remoto explotar la corrupción del montón mediante una página HTML manipulada.
Los usuarios deben actualizar el navegador Chrome inmediatamente
Si bien el error suele permitir a los atacantes provocar bloqueos del navegador al explotarlo con éxito leyendo o escribiendo datos del búfer fuera de los límites, también puede permitirles ejecutar código en dispositivos comprometidos. La alta gravedad de la vulnerabilidad ha llevado a Google a anunciar que el acceso a los detalles del error será limitado hasta que la mayoría de los usuarios reciban la solución.
También es posible que Google continúe restringiendo el acceso a esta falla de seguridad, ya que también está presente en bibliotecas o proyectos de terceros que dependen de JavaScript V8 y no han sido parcheados.
Los usuarios de navegadores basados en Chromium, como Microsoft Edge, Brave, Opera y Vivaldi, también deberían aplicar las correcciones en cuanto se publiquen. Para comprobar si hay la última versión de Google Chrome, desde su navegador, vaya a Chrome > Ayuda > Acerca de Google Chrome.
[anuncio_2]
Enlace de origen
Kommentar (0)