Ya está disponible una actualización de seguridad crítica para algunos usuarios de Chrome en Mac, Linux y Windows que corrige una vulnerabilidad de día cero que podría hacer que los sistemas sean susceptibles al robo de datos y otros ataques cibernéticos. El martes, Google confirmó en un Actualización del canal estable de Chrome que “es consciente de que un exploit para CVE-2023-6345 existe en la naturaleza”. La vulnerabilidad fue descubierta el 24 de noviembre por dos investigadores de seguridad que trabajan dentro del Grupo de Análisis de Amenazas (TAG) de Google.
Google aún no ha publicado muchos detalles sobre el exploit CVE-2023-6345, pero es de esperarse. Como Centro de Android notas, Google, como muchas empresas de tecnología, a menudo opta por mantener la información sobre las vulnerabilidades en secreto hasta que se hayan abordado en gran medida, ya que la información detallada podría facilitar que los atacantes exploten a los usuarios de Chrome desprotegidos. No está claro durante cuánto tiempo se explotó activamente la vulnerabilidad antes de su descubrimiento la semana pasada.
La vulnerabilidad CVE-2023-6345 podría permitir a los piratas informáticos acceder de forma remota a datos personales e implementar código malicioso.
lo que nosotros hacer Lo que sabemos es que CVE-2023-6345 es una debilidad de desbordamiento de enteros que afecta a Skia, la biblioteca de gráficos 2D de código abierto dentro del motor de gráficos Chrome. Según las notas sobre la actualización de Chrome, el exploit permitió que al menos un atacante «potencialmente realizara un escape de la zona de pruebas a través de un archivo malicioso». Los escapes de Sandbox se pueden utilizar para infectar sistemas vulnerables con código malicioso y robar datos confidenciales de los usuarios.
Si ya tiene su navegador Chrome configurado para actualizarse automáticamente, es posible que no necesite realizar ninguna acción. Para cualquier otra persona, vale la pena actualizar manualmente a la última versión (119.0.6045.199 para Mac y Linux y 119.0.6045.199/.200 para Windows) dentro de la configuración de Google Chrome para evitar que su sistema quede expuesto. Google dice que la solución se implementará “en los próximos días/semanas”, por lo que es posible que no esté disponible de inmediato para todos al momento de escribir este artículo.