Google lanzó actualizaciones de seguridad para reparar una falla de alta gravedad en su navegador web Chrome que, según dijo, se está explotando activamente.
Identificada como CVE-2023-3079, la vulnerabilidad se ha descrito como un error en el motor JavaScript V8. Clement Lecigne, miembro del Threat Analysis Group (TAG) de Google, ha reportado el problema el 1 de junio de 2023.
«Esta vulnerabilidad en Google Chrome antes de 114.0.5735.110 permitió a un atacante remoto explotar la misma a través de una página HTML manipulada», según la NIST’s National Vulnerability Database (NVD).
El gigante tecnológico, como suele ser el caso, no reveló detalles de la naturaleza de los ataques, pero señaló que está «consciente de que existe un exploit para CVE-2023-3079».
Google ha abordado un total de tres zero-days explotados activamente en Chrome desde el comienzo del año:
- CVE-2023-2033 – Type Confusion in V8
- CVE-2023-2136 – Integer overflow in Skia
Se recomienda a los usuarios que actualicen a la versión 114.0.5735.110 para Windows y 114.0.5735.106 para macOS y Linux para mitigar posibles amenazas. También se recomienda a los usuarios de navegadores basados en Chromium como Microsoft Edge, Brave, Opera y Vivaldi que apliquen las correcciones a medida que estén disponibles.
Por último, evita filtraciones en tu empresa con una seguridad digital comprobada. Aprovecha los 30 años de experiencia de ESET y la innovación continua para proteger tu empresa. Te ofrecemos GRATIS una prueba de 30 días con instalación y capacitación inicial para tu equipo. Accede a aquí: https://eviguif.com/pricing-eset/