Google emite un parche para la nueva vulnerabilidad de Chrome ¡Actualice ahora!

Google lanzó el lunes actualizaciones de seguridad para parchear una falla de alta gravedad en su navegador web Chrome que, según dijo, está siendo explotada activamente en la naturaleza.

Rastreada como CVE-2023-3079, la vulnerabilidad se ha descrito como un error de confusión de tipo en el motor JavaScript V8. Clement Lecigne del Grupo de Análisis de Amenazas (TAG) de Google ha sido acreditado por informar el problema el 1 de junio de 2023.

"La confusión de tipos en V8 en Google Chrome antes de 114.0.5735.110 permitió a un atacante remoto explotar potencialmente la corrupción del montón a través de una página HTML diseñada", según la Base de Datos Nacional de Vulnerabilidades (NVD) del NIST.

El gigante tecnológico, como suele ser el caso, no reveló detalles de la naturaleza de los ataques, pero señaló que es "consciente de que existe un exploit para CVE-2023-3079 en la naturaleza".

Con el último desarrollo, Google ha abordado un total de tres días cero explotados activamente en Chrome desde el comienzo del año:

• CVE-2023-2033 (puntuación CVSS: 8,8) - Confusión de tipos en V8
• CVE-2023-2136 (puntuación CVSS: 9,6) - Desbordamiento de enteros en Skia

Se recomienda a los usuarios que actualicen a la versión 114.0.5735.110 para Windows y 114.0.5735.106 para macOS y Linux para mitigar posibles amenazas. También se recomienda a los usuarios de navegadores basados en Chromium como Microsoft Edge, Brave, Opera y Vivaldi que apliquen las correcciones cuando estén disponibles.

Fuente: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta