Alerta 0-Day: Google Chrome

Alerta 0-Day: Google Chrome

Google ha lanzado actualizaciones de seguridad para solucionar una vulnerabilidad de alta gravedad en su navegador web Chrome. Esta vulnerabilidad, identificada como CVE-2023-3079, se ha descrito como un error de confusión de tipos en el motor JavaScript V8. Fue reportada por Clement Lecigne del Grupo de Análisis de Amenazas (TAG) de Google el 1 de junio de 2023. Según la Base de Datos Nacional de Vulnerabilidades (NVD) del NIST, esta vulnerabilidad permitía a un atacante remoto potencialmente explotar una corrupción de memoria a través de una página HTML manipulada.

Google no reveló detalles específicos sobre la naturaleza de los ataques, pero confirmó que era consciente de la existencia de un exploit para CVE-2023-3079 en el entorno real. Esta es la tercera vez en lo que va del año que Google ha abordado activamente vulnerabilidades de día cero en Chrome. Las otras dos vulnerabilidades son CVE-2023-2033, que involucra confusión de tipos en V8, y CVE-2023-2136, que se trata de un desbordamiento de enteros en Skia.

Se recomienda a los usuarios actualizar a la versión 114.0.5735.110 en Windows y a la versión 114.0.5735.106 en macOS y Linux para mitigar posibles amenazas. Además, se aconseja a los usuarios de navegadores basados en Chromium, como Microsoft Edge, Brave, Opera y Vivaldi, que apliquen las correcciones tan pronto como estén disponibles.