Google lanzó actualizaciones de seguridad
para abordar una vulnerabilidad Zero-Day de alta gravedad en su navegador
Chrome y que se está explotando activamente en la naturaleza.
La vulnerabilidad, rastreada como CVE-2023-3079, es un problema de confusión
de tipos que reside en el motor JavaScript V8. El gigante es consciente de que
la vulnerabilidad se está explotando activamente.
La vulnerabilidad fue descubierta por Clement Lecigne del Threat Analysis
Group (TAG) de Google, que es el equipo de Google que monitorea la actividad
de los actores del Estado-Nación. La vulnerabilidad se informó el 1 de junio
de 2023 y es probable que ya haya sido explotada como parte de un
exploit utilizado por un grupo APT patrocinado por el estado.
Los canales estable del navegador se actualizaron a la versión 114.0.5735.106
para Mac y Linux y 114.0.5735.110 para Windows.
CVE-2023-3079 es el tercer día cero explotado activamente en Chrome abordado
por Google en 2023, los otros son:
-
CVE-2023-2033
(puntaje CVSS: 8.8): Confusión de tipo en V8 -
CVE-2023-2136
(puntuación CVSS: 9,6): desbordamiento de enteros en la biblioteca de
gráficos de Skia
Todos los problemas anteriores también fueron informados por Clément Lecigne
del Grupo de Análisis de Amenazas de Google.
Fuente:
SecurityAffairs
Los comentarios están cerrados.