Google lanzó el lunes actualizaciones de seguridad para solucionar una vulnerabilidad de alto riesgo en su navegador web Chrome, la cual según informó está siendo activamente explotada en el ámbito público.
Conocida como CVE-2023-3079, se describe esta vulnerabilidad como un error de confusión de tipos en el motor de JavaScript V8. Clement Lecigne, del Grupo de Análisis de Amenazas (TAG, por sus siglas en inglés) de Google, ha sido reconocido por informar sobre este problema el 1 de junio de 2023.
"La confusión de tipos en V8 en Google Chrome antes de la versión 114.0.5735.110 permitía a un atacante remoto potencialmente explotar una corrupción en la memoria a través de una página HTML manipulada", según el Registro Nacional de Vulnerabilidades (NVD, por sus siglas en inglés) del Instituto Nacional de Estándares y Tecnología (NIST, por sus siglas en inglés).
Como suele ser habitual, el gigante tecnológico no reveló detalles sobre la naturaleza de los ataques, pero señaló que es "consciente de la existencia de un exploit para CVE-2023-3079 en el ámbito público".
Con los últimos avances, Google ha abordado un total de tres vulnerabilidades de día cero explotadas activamente en Chrome desde el comienzo del año:
CVE-2023-2033 (puntuación CVSS: 8.8) - Confusión de tipos en V8
CVE-2023-2136 (puntuación CVSS: 9.6) - Desbordamiento de entero en Skia
Se recomienda a los usuarios actualizar a la versión 114.0.5735.110 para Windows y 114.0.5735.106 para macOS y Linux para mitigar posibles amenazas. También se aconseja a los usuarios de navegadores basados en Chromium, como Microsoft Edge, Brave, Opera y Vivaldi, que apliquen las correcciones en cuanto estén disponibles.
https://thehackernews.com/2023/06/zero-day-alert-google-issues-patch-for.html
