Google lanzó el lunes actualizaciones de seguridad para reparar una falla de alta gravedad en su navegador web Chrome que, según dijo, se está explotando activamente en la naturaleza.
Rastreada como CVE-2023-3079 , la vulnerabilidad se ha descrito como un error de confusión de tipos en el motor de JavaScript V8. A Clement Lecigne, del Threat Analysis Group (TAG) de Google, se le atribuye el informe del problema el 1 de junio de 2023.
«La confusión de tipos en V8 en Google Chrome antes de 114.0.5735.110 permitió a un atacante remoto explotar potencialmente la corrupción del montón a través de una página HTML manipulada», según la Base de datos nacional de vulnerabilidades (NVD) del NIST.
El gigante tecnológico, como suele ser el caso, no reveló detalles de la naturaleza de los ataques, pero señaló que está «consciente de que existe un exploit para CVE-2023-3079».
Con el último desarrollo, Google ha abordado un total de tres días cero explotados activamente en Chrome desde el comienzo del año:
- CVE-2023-2033 (puntaje CVSS: 8.8) – Confusión de tipo en V8
- CVE-2023-2136 (puntaje CVSS: 9.6) – Desbordamiento de enteros en Skia
Se recomienda a los usuarios que actualicen a la versión 114.0.5735.110 para Windows y 114.0.5735.106 para macOS y Linux para mitigar posibles amenazas. También se recomienda a los usuarios de navegadores basados en Chromium como Microsoft Edge, Brave, Opera y Vivaldi que apliquen las correcciones a medida que estén disponibles.
Fuente y redacción: thehackernews.com
