Google insta a los usuarios de Chrome a aplicar una actualización de seguridad a su navegadores ya que impulsa una solución para una vulnerabilidad de día cero que tiene explotaciones conocidas.
La actualización 114.0.5735.106 para Mac y Linux, o 114.0.5735.110 para Windows, ha abordado CVE-2023-3079 que se informó a Google días antes de que se lanzara un parche al público el 5 de junio.
A la vulnerabilidad se le otorgó una calificación de gravedad alta, de ahí el enfoque acelerado para emitir una solución, aunque los detalles precisos permanecen en secreto mientras la empresa espera que más usuarios apliquen la solución (y se protejan contra los piratas informáticos).
Actualizar Google Chrome ahora
El CVE la descripción dice: «La confusión de tipos en V8 en Google Chrome anterior a 114.0.5735.110 permitió a un atacante remoto explotar potencialmente la corrupción del montón a través de una página HTML manipulada».
En su anuncioGoogle admitió que es «consciente de que existe un exploit para CVE-2023-3079», agradeciendo a Clément Lecigne del Threat Analysis Group de la compañía por informar sobre la vulnerabilidad el 1 de junio.
Esta no es la primera vez que Google tiene problemas con el motor JavaScript V8, con el navegador primer día cero de 2023 también atribuible a eso. Es segundo día cero vi un problema de la biblioteca de gráficos 2D de C++ corregido.
Si bien Google generalmente responde rápidamente a los errores, puede ocurrir una demora prolongada entre que se informa un error y se comparten los detalles, porque la empresa quiere asegurarse de que los consumidores hayan aplicado las correcciones relevantes primero.
El anuncio dice: “El acceso a los detalles de errores y enlaces puede mantenerse restringido hasta que la mayoría de los usuarios se actualicen con una solución. También mantendremos las restricciones si el error existe en una biblioteca de terceros de la que dependen otros proyectos de manera similar, pero que aún no se han solucionado”.