{"id":911469,"date":"2023-12-03T13:56:10","date_gmt":"2023-12-03T13:56:10","guid":{"rendered":"https:\/\/magazineoffice.com\/se-ha-parcheado-el-exploit-de-dia-cero-de-chrome-y-del-navegador-basado-en-chromium-que-existe-en-la-naturaleza-pero-se-estima-que-4-mil-millones-de-personas-aun-pueden-verse-afectadas\/"},"modified":"2023-12-03T13:56:15","modified_gmt":"2023-12-03T13:56:15","slug":"se-ha-parcheado-el-exploit-de-dia-cero-de-chrome-y-del-navegador-basado-en-chromium-que-existe-en-la-naturaleza-pero-se-estima-que-4-mil-millones-de-personas-aun-pueden-verse-afectadas","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/se-ha-parcheado-el-exploit-de-dia-cero-de-chrome-y-del-navegador-basado-en-chromium-que-existe-en-la-naturaleza-pero-se-estima-que-4-mil-millones-de-personas-aun-pueden-verse-afectadas\/","title":{"rendered":"Se ha parcheado el exploit de d\u00eda cero de Chrome y del navegador basado en Chromium que \u00abexiste en la naturaleza\u00bb, pero se estima que 4 mil millones de personas a\u00fan pueden verse afectadas"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>En el actual juego del gato y el rat\u00f3n que es la ciberseguridad moderna, incluso los nombres m\u00e1s importantes de la industria a veces pueden verse sorprendidos.  El equipo de seguridad de software de Google, el \u00abThe Threat Analysis Group\u00bb, que suena como un s\u00faper esp\u00eda, anunci\u00f3 un exploit oculto en Chrome y los navegadores basados \u200b\u200ben Chromium el 24 de noviembre, y desde entonces Google lo ha parcheado junto con una serie de otras correcciones de seguridad. <\/p>\n<p>Es posible que la actualizaci\u00f3n tarde alg\u00fan tiempo en extenderse a todos los dispositivos afectados, por lo que podr\u00eda valer la pena estar atento a las actualizaciones de su navegador durante los pr\u00f3ximos d\u00edas y semanas para asegurarse de que est\u00e1 utilizando la \u00faltima versi\u00f3n.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Es comprensible que Google mantenga los detalles del exploit, que est\u00e1 etiquetado como CVE-2023-6351, en secreto por ahora, pero ha notado que es un problema de desbordamiento de enteros en Skia, que es una biblioteca de gr\u00e1ficos 2D de c\u00f3digo abierto que Chrome y Chromium- Los navegadores basados \u200b\u200b\u200b\u200ben Edge y Opera utilizan para dibujar im\u00e1genes 2D como botones, texto y men\u00fas.  Los exploits de desbordamiento de enteros se pueden utilizar para bloquear el navegador y obtener acceso, por lo que la clasificaci\u00f3n de gravedad \u00abalta\u00bb parece m\u00e1s que apropiada en este caso.<\/p>\n<p>Las vulnerabilidades de d\u00eda cero, por supuesto, no son nada nuevo, y todos los principales desarrolladores de software vigilan de cerca los posibles exploits para parchearlos antes de que cualquier parte oportunista pueda aprovecharlos.  Sin embargo, la admisi\u00f3n de Google de que este exploit existe \u00aben la naturaleza\u00bb es algo preocupante, ya que sugiere que posiblemente ya se estaba utilizando con fines nefastos.<\/p>\n<p>Si bien las empresas dedican enormes cantidades de tiempo y recursos a cerrar agujeros y eliminar errores y posibles vulnerabilidades antes de que sucedan, es inevitable que algunos pasen desapercibidos.  Como siempre, la mejor recomendaci\u00f3n es mantener el software actualizado en todo momento y prestar atenci\u00f3n a posibles soluciones que a\u00fan no hayan llegado a su m\u00e1quina. <\/p>\n<p>Este \u00faltimo lote de vulnerabilidades se solucion\u00f3 en la actualizaci\u00f3n 119.0.6045.199 Chromium, y Edge tambi\u00e9n lanz\u00f3 una soluci\u00f3n, por lo que si usa Chrome o un navegador basado en Chromium, vale la pena verificar su historial de actualizaciones para asegurarse de que est\u00e1 completamente protegido.  Mantente a salvo ah\u00ed fuera. <\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-8 <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>En el actual juego del gato y el rat\u00f3n que es la ciberseguridad moderna, incluso los nombres m\u00e1s importantes de la industria a veces pueden verse sorprendidos. El equipo de&hellip;<\/p>\n","protected":false},"author":1,"featured_media":911470,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[34],"tags":[18198,83,2102,8136,22482,81415,194,865,5030,4468,27769,1588,1576,5108,16737,37251,519,2514,2964,13620],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/911469"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=911469"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/911469\/revisions"}],"predecessor-version":[{"id":911471,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/911469\/revisions\/911471"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/911470"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=911469"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=911469"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=911469"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}