Google dice que ha solucionado una falla de alta gravedad en su navegador Chrome (se abre en una pestaña nueva) que actualmente está siendo explotado por actores de amenazas en la naturaleza.
En un aviso de seguridad (se abre en una pestaña nueva)la compañía describió el abuso de la falla e instó a los usuarios a aplicar la solución de inmediato.
«Google es consciente de que existe un exploit para CVE-2023-2033», dice el aviso.
Actualizaciones automáticas
El día cero en cuestión es una vulnerabilidad de debilidad por confusión en el motor JavaScript Chrome V8, dijo la compañía. Por lo general, este tipo de falla se puede usar para bloquear el navegador, pero en este caso también se puede usar para ejecutar código arbitrario en puntos finales comprometidos.
La falla fue descubierta por Clement Lecigne del Google Threat Analysis Group (TAG). Por lo general, TAG trabaja para encontrar fallas de las que abusan los estados-nación o los actores de amenazas patrocinados por el estado. Sin embargo, no se sabe quiénes son los actores de amenazas que abusan de esta falla.
«El acceso a los detalles de errores y enlaces puede mantenerse restringido hasta que la mayoría de los usuarios se actualicen con una solución», dijo Google. «También mantendremos las restricciones si el error existe en una biblioteca de terceros de la que dependen otros proyectos de manera similar, pero que aún no se han solucionado».
Para remediar la vulnerabilidad, los usuarios deben asegurarse de actualizar sus navegadores a la versión 112.0.5615.121 lo antes posible. La solución soluciona la falla en los sistemas operativos Windows, Mac y Linux. Para actualizar el navegador, los usuarios deben dirigirse al menú de Chrome (tres puntos horizontales en la esquina superior derecha de la ventana) y navegar a Ayuda > Acerca de Google Chrome. Para nosotros, la actualización estuvo disponible inmediatamente después de presionar el botón «buscar nuevas actualizaciones». Sin embargo, Google afirma que la actualización debería estar disponible para todos los usuarios de Chrome «en los próximos días y semanas».
La actualización también requería reiniciar el navegador.
Vía: BleepingComputer (se abre en una pestaña nueva)