Es hora de parchear: Google ha descubierto piratas informáticos que explotan una nueva vulnerabilidad en el navegador Chrome y calificó la amenaza como «alta».
La vulnerabilidad de día cero, denominada CVE-2023-3079, involucra una falla previamente desconocida en el código de Chrome, lo que significa que los usuarios que ejecutan versiones del navegador sin parches corren el riesgo de verse comprometidos. “Google es consciente de que existe un exploit para CVE-2023-3079”, advirtió la empresa en una publicación de blog.(Se abre en una nueva ventana).
Hasta ahora, Google no ha revelado mucho sobre la falla. Pero Clément Lecigne, investigador del Grupo de análisis de amenazas de la compañía, descubrió la amenaza el 1 de junio, lo que provocó que Google implementara un parche de emergencia.
Por ahora, Google solo ha dicho que CVE-2023-3079 se refiere a una vulnerabilidad de «confusión de tipos» en el motor JavaScript V8 para Chrome y otros navegadores basados en Chromium, que incluirían Edge y Brave de Microsoft. El problema significa que el motor V8 contiene un error de programación en el que se olvidará de verificar un recurso, creando una forma de acceder a otros procesos en el programa que normalmente deberían estar restringidos. Esto sugiere que un pirata informático podría usar algún código JavaScript, quizás incrustado en un sitio web, para activar CVE-2023-3079 para ejecutar una función maliciosa.
La falla es el tercer exploit de día cero que Google ha descubierto este año dirigido a los usuarios de Chrome. En abril se informaron otros dos, incluida otra falla de confusión de tipo con el motor V8.
Recomendado por Nuestros Editores
Google ha implementado los parches a través de la versión 114.0.5735.106 de Chrome para Mac y Linux, y luego la versión 114.0.5735.110 para Windows. Microsoft también dice(Se abre en una nueva ventana) es consciente de la vulnerabilidad y está trabajando en un parche para Edge. «Mientras implementamos la solución de seguridad, vale la pena destacar que la función de modo de seguridad mejorada de Microsoft Edge(Se abre en una nueva ventana) ayuda a mitigar esta vulnerabilidad”, agregó.
En cuanto a Chrome, el programa lo empujará a parchear mostrando un botón de «actualización» en la esquina superior derecha del navegador cuando la nueva versión esté disponible. También puede descargarlo manualmente yendo a la pestaña «Acerca de Chrome» para recibir automáticamente la actualización o visitar la página de soporte de Google(Se abre en una nueva ventana) sobre cómo descargar los parches.
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.