Google corrige de urgencia una falla de día cero en Chrome

Actualmente se está explotando una falla en Chrome para ejecutar código arbitrario en el navegador a través de una página web maliciosa. Considerada importante, esta vulnerabilidad requiere una actualización lo antes posible.

Google ha advertido que una vulnerabilidad de seguridad de Chrome pone en riesgo a los usuarios. Identificada como CVE-2023-2033, esta falla, cuyo nivel de gravedad se considera importante, requiere una actualización del navegador web para las versiones actualmente utilizadas anteriores a la 112.0.5615.121. Esta vulnerabilidad «permite que un atacante remoto aproveche potencialmente la corrupción del montón a través de una página HTML especialmente diseñada», dice el NIST. Este agujero de seguridad fue informado por Clément Lecigne del Equipo de Análisis de Amenazas (TAG) de Google el 11 de abril.

Google lanzó su parche el 14 de abril para Windows, Mac y Linux para cerrar el agujero de seguridad en el motor JavaScript V8 de Chrome. Concretamente, si un usuario navega por un sitio con una página web trampa a través de un navegador desactualizado, su sistema queda expuesto a un ataque malicioso remoto. El código de explotación de esta falla está circulando actualmente y es posible que los ciberatacantes ya lo estén utilizando. También se han aplicado otras correcciones a Chrome que incluyen, entre otras, auditorías internas y pruebas de datos aleatorios (fuzzing).

Deja un comentario