Es hora de hacer clic en «actualizar» en su navegador Chrome: Se han detectado piratas informáticos que explotan una vulnerabilidad grave de «día cero» en el software para atacar a los usuarios.
Google ha comenzado a implementar un parche para la vulnerabilidad previamente desconocida, que se ha denominado CVE-2023-2033. El viernes, la empresa publicó un aviso de seguridad.(Se abre en una nueva ventana)advirtiendo que «Google es consciente de que existe un exploit para CVE-2023-2033».
No hay muchos detalles sobre la vulnerabilidad. Por ahora, Google lo describe como una falla relacionada con la «confusión de tipos» en el motor JavaScript V8 para el navegador.
Un error de confusión de tipo generalmente implica que el software no verifica un recurso, lo que abre una forma de acceder a otros procesos en el programa. Esto puede incluir leer o escribir memoria fuera de los límites normales en el código del programa. Por lo tanto, la vulnerabilidad puede ser particularmente poderosa, especialmente porque involucra JavaScript, que prevalece en las páginas web. En el pasado, los piratas informáticos se han aprovechado de los errores de confusión de tipos para ayudarlos a ejecutar códigos informáticos maliciosos en las computadoras, a veces a través de un sitio web o un enlace.
Google descubrió el error a través de Clément Lecigne, un investigador de seguridad del equipo del Grupo de Análisis de Amenazas de la compañía, que se enfoca en rastrear a los piratas informáticos de élite y descubrir vulnerabilidades de día cero. Por lo tanto, es posible que un grupo de piratas informáticos patrocinado por el estado o un distribuidor comercial de spyware hayan sido detectados explotando la falla para atacar a un objetivo de alto valor.
Recomendado por Nuestros Editores
El parche de la compañía llega en versión 112.0.5615.121. Debería aparecer un botón para actualizar Chrome en la esquina superior derecha del navegador. De lo contrario, vaya a la pestaña «Acerca de Chrome» para recibir automáticamente la actualización o visite la página de soporte de Google(Se abre en una nueva ventana) sobre cómo descargar los parches. CVE-2023-2033 parece ser la primera vulnerabilidad de día cero encontrada en Chrome este año.
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.