Google soluciona el octavo fallo de día cero en Chrome

hace 2 meses

000000095366.jpg

Google recomienda que los usuarios de su navegador Chrome para Windows, así como para macOS y Linux, actualicen lo antes posible tras el descubrimiento de una vulnerabilidad de día cero que se está explotando actualmente. El tipo de desbordamiento del búfer en WebRTC podría provocar la ejecución de código arbitrario.

Google ha publicado un boletín de seguridad sobre el descubrimiento de una vulnerabilidad de seguridad relacionada con su navegador Chrome. El problema es grave ya que resulta que se trata de un día cero que actualmente se está explotando. Las actualizaciones 120.0.6099.129 para Mac y Linux, así como 120.0.6099.129/130 para Windows, están disponibles y, por lo tanto, deben instalarse lo antes posible. También se recomienda a los usuarios de navegadores basados ​​en Chromium, como Microsoft Edge, Brave, Opera y Vivaldi, que apliquen los parches tan pronto como estén disponibles.

La vulnerabilidad, identificada como CVE-2023-7024, se describió como un desbordamiento del búfer en WebRTC que podría explotarse para provocar fallas en el programa o la ejecución de código arbitrario. "Google es consciente de que existe un exploit para CVE-2023-7024", dijo la empresa en un boletín. Esta falla fue descubierta por Clément Lecigne y Vlad Stolyarov del Grupo de Análisis de Amenazas de Google el 19 de diciembre.

El octavo defecto de día cero corregido desde principios de año

Esta falla amplía la lista de otros días cero relacionados con Chrome desde principios de año, que fueron: CVE-2023-2033 (confusión de tipos CVSS 8.8 en V8), CVE-2023-2136 (desbordamiento de enteros CVSS 9.6 en Skia), CVE -2023-3079 (confusión de tipos CVSS 8.8 en V8), CVE-2023-4762 (confusión de tipos CVSS 8.8 en V8), CVE-2023-4863 (desbordamiento de búfer de montón CVSS 8.8 en WebP), CVE -2023-5217 (CVSS 8.8 desbordamiento de búfer de montón en codificación vp8 en libvpx) y CVE-2023-6345 (desbordamiento de enteros CVSS 9.6 en Skia).

Si quieres conocer otros artículos parecidos a Google soluciona el octavo fallo de día cero en Chrome puedes visitar la categoría Otros.

Otras noticias que te pueden interesar

Subir