Google ha publicado una actualización de seguridad para corregir una vulnerabilidad crítica en su navegador Google Chrome. La nueva vulnerabilidad, identificada como CVE-2023-3079, fue reportada por Google Threat Analysis Group (TAG) el 1 de junio de 2023.
Según la Base de Datos Nacional de Vulnerabilidades (NVD) del NIST, un error en el motor JavaScript V8 de Google Chrome, anterior a la versión 114.0.5735.110, permite a un atacante explotar la corrupción de memoria mediante una página HTML manipulada. La corrupción de memoria ocurre cuando el contenido de una ubicación de memoria se modifica más allá de la intención del programador o de la construcción del programa/lenguaje, lo que resulta en una violación de seguridad de memoria.
Los usuarios del navegador Google Chrome deben actualizar a la nueva versión inmediatamente para corregir las fallas de seguridad.
Como de costumbre, Google no reveló detalles sobre la naturaleza de los ataques, pero el informe dijo que estaba en juego un exploit para CVE-2023-3079, que también es un error de día cero que Google abordó en su navegador Chrome a principios de 2023. Los dos errores anteriores fueron CVE-2023-2033 (puntuación CVSS: 8,8) y CVE-2023-2136 (puntuación CVSS: 9,6).
Los usuarios del navegador Chrome deben actualizar inmediatamente a la versión 114.0.5735.110 (Windows) y 114.0.5735.106 (macOS y Linux) para mitigar posibles amenazas.
[anuncio_2]
Enlace de origen
Kommentar (0)