Según MacRumors , Google ha lanzado una actualización de seguridad crítica para Chrome en macOS, Windows y Linux para corregir una vulnerabilidad de día cero que se está explotando activamente. En la actualización de Chrome, Google afirmó estar "al tanto de que CVE-2023-6345 está circulando".
El navegador Chrome tiene una grave vulnerabilidad de día cero
Descubierta la semana pasada por investigadores de seguridad del Grupo de Análisis de Amenazas (TAG) de Google, se cree que la nueva vulnerabilidad está relacionada con la biblioteca de gráficos 2D de código abierto Skia, presente en el motor gráfico de Chrome. Google no ha proporcionado más detalles sobre cómo se está explotando la vulnerabilidad CVE-2023-6345, ya que no desea alertar a los cibercriminales.
Según las notas de la actualización 119.0.6045.199 de macOS, el exploit permite a uno o más atacantes "potencialmente realizar un escape del entorno protegido a través de un archivo malicioso", lo que teóricamente podría llevarlos a ejecutar código arbitrario y robar datos.
De forma predeterminada, Chrome se actualiza automáticamente cuando hay una nueva versión disponible. Sin embargo, los usuarios también deberían actualizar manualmente de inmediato para evitar el riesgo de ataques de día cero. En la configuración de Chrome, haz clic en la pestaña "Acerca de Chrome" y luego en "Actualizar Google Chrome". Si no hay ninguna opción para actualizar, ya tienes la última versión.
Este año, Google ha corregido seis vulnerabilidades de día cero, incluidas dos que también fueron abusadas y abordadas en septiembre: CVE-2023-5217 y CVE-2023-4863.
[anuncio_2]
Enlace de origen
Kommentar (0)