Google Chrome ha tenido una semana difícil. Google acaba de lanzar un parche para el segundo exploit de día cero en la última semana. Aparentemente, este está siendo explotado activamente en línea, por lo que debe actualizar Chrome de inmediato para protegerse.
Google está implementando una actualización de emergencia para el navegador Chrome, corrigiendo una vulnerabilidad de día cero identificada como grave con el número CVE-2023-2136. Básicamente, es un error en Skia (el motor de gráficos de Chrome) que permite a un atacante remoto «realizar un escape de sandbox a través de una página HTML manipulada» comprometiéndola. En términos simples, esto significa que un atacante podría comprometer el motor y, desde allí, escapar del motor y comprometer/atacar el host (el navegador Chrome).
Como se puede imaginar, es un problema bastante grave. Fue informado por primera vez por Clément Lecigne del Grupo de Análisis de Amenazas de Google hace poco más de una semana. Si bien no somos conscientes de cómo se explota en la naturaleza, Google tiene conocimiento de al menos un exploit que circula. Como tal, aún debe actualizar Chrome tan pronto como pueda, para garantizar que su experiencia en línea sea lo más segura posible.
Aquellos en Windows y Mac pueden obtener la actualización ahora, mientras que la implementación en otras plataformas, incluido Linux, puede demorar algunas horas (o días).
RELACIONADO: Cómo actualizar Google Chrome
Fuente: Google
Vía: PC World