Google Chrome golpeado por un segundo ataque de día cero

Google lanzó el martes soluciones de emergencia para abordar otra falla de día cero de alta gravedad explotada activamente en su navegador web Chrome.

La falla, rastreada como CVE-2023-2136, se describe como un caso de desbordamiento de enteros en Skia, una biblioteca de gráficos 2D de código abierto. Clément Lecigne del Grupo de Análisis de Amenazas (TAG) de Google ha sido acreditado con el descubrimiento y la notificación de la falla el 12 de abril de 2023.

"El desbordamiento de enteros en Skia en Google Chrome antes de 112.0.5615.137 permitió a un atacante remoto que había comprometido el proceso de renderizador realizar potencialmente un escape de sandbox a través de una página HTML diseñada", según la Base de Datos Nacional de Vulnerabilidades (NVD) del NIST.

El gigante tecnológico, que también solucionó otros siete problemas de seguridad con la última actualización, dijo que está al tanto de la explotación activa de la falla, pero no reveló detalles adicionales para evitar más abusos.

El desarrollo marca la segunda vulnerabilidad de día cero de Chrome en ser explotada por actores maliciosos este año, y se produce pocos días después de que Google parcheara CVE-2023-2033 la semana pasada. No está claro de inmediato si los dos días cero se han encadenado como parte de los ataques en la naturaleza.

Se recomienda a los usuarios que actualicen a la versión 112.0.5615.137 para Windows, macOS y Linux para mitigar las posibles amenazas. También se recomienda a los usuarios de navegadores basados en Chromium como Microsoft Edge, Brave, Opera y Vivaldi que apliquen las correcciones cuando estén disponibles.

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta