Google lanzó una actualización para su navegador web Chrome el sábado por la noche. Esto cierra dos vulnerabilidades, una de las cuales ya está siendo atacada: la vulnerabilidad de día cero. Por lo tanto, los usuarios deben verificar rápidamente si ya están usando la versión actual.
Google Chrome: vulnerabilidad de día cero explotada
En Notas de la versión para la nueva versión del navegador Los desarrolladores escriben que cierra dos brechas de seguridad. Uno de ellos fue informado por investigadores de TI externos del grupo Google TAG, razón por la cual Google proporciona un breve resumen. Nada más se sabe del otro.
Los atacantes pueden crear memoria en el montón utilizando sitios web HTML creados con fines malintencionados y utilizarla para inyectar y ejecutar código malicioso. El error se encuentra en JavaScript Engine V8 y se basa en un error de confusión de tipos donde los tipos de datos utilizados no coinciden (CVE-2023-2033, sin clasificación CVSS todavía).
Verifique la versión actual en la aplicación
Las versiones con errores corregidos son 112.0.5615.100/.101 para Android y 112.0.5615.121 para Linux, macOS y Windows. Google prefiere distribuirlos en el tiempo mediante actualizaciones automáticas. Debido a que una brecha cerrada de esta manera ya ha sido atacada, puede que sea demasiado tarde. Puede usar el cuadro de diálogo de la versión de Chrome para verificar si la versión corregida del navegador se está ejecutando en el sistema.
Se puede encontrar detrás de la configuración del navegador, al que se accede mediante el botón de tres puntos apilado a la derecha de la barra de direcciones. A partir de ahí, la ruta continúa a través de «Ayuda» – «Acerca de Google Chrome». El cuadro de diálogo muestra la versión utilizada actualmente e inicia una actualización si es necesario. Finalmente, debe reiniciar el navegador para activar el código del programa corregido por error. Bajo Linux, la propia gestión del software de la distribución suele encargarse de aplicar las actualizaciones. Por lo tanto, los usuarios de Linux deben iniciarlo y buscar un software actualizado.
El motor JavaScript V8 también se usa en otros navegadores web basados en Chromium, como Microsoft Edge. El software actualizado para estos navegadores web también estará disponible pronto, y los usuarios deben instalarlo rápidamente.
La semana pasada, Google cambió esta versión a Chrome 112. Básicamente, el lanzamiento cubrió 16 agujeros de seguridad.
(DMK)
«Amante de los viajes extremos. Fanático del tocino. Alborotador. Introvertido. Apasionado fanático de la música».