Google soluciona el octavo fallo de día cero en Chrome

Google ha publicado un boletín de seguridad sobre el descubrimiento de una vulnerabilidad de seguridad relacionada con su navegador Chrome. El problema es grave ya que resulta que se trata de un día cero que actualmente se está explotando. Las actualizaciones 120.0.6099.129 para Mac y Linux, así como 120.0.6099.129/130 para Windows, están disponibles y, por lo tanto, deben instalarse lo antes posible. También se recomienda a los usuarios de navegadores basados ​​en Chromium, como Microsoft Edge, Brave, Opera y Vivaldi, que apliquen los parches tan pronto como estén disponibles.

La vulnerabilidad, identificada como CVE-2023-7024, se describió como un desbordamiento del búfer en WebRTC que podría explotarse para provocar fallas en el programa o la ejecución de código arbitrario. "Google es consciente de que existe un exploit para CVE-2023-7024", dijo la empresa en un boletín. Esta falla fue descubierta por Clément Lecigne y Vlad Stolyarov del Grupo de Análisis de Amenazas de Google el 19 de diciembre.

El octavo defecto de día cero corregido desde principios de año

Esta falla amplía la lista de otros días cero relacionados con Chrome desde principios de año, que fueron: CVE-2023-2033 (confusión de tipos CVSS 8.8 en V8), CVE-2023-2136 (desbordamiento de enteros CVSS 9.6 en Skia), CVE -2023-3079 (confusión de tipos CVSS 8.8 en V8), CVE-2023-4762 (confusión de tipos CVSS 8.8 en V8), CVE-2023-4863 (desbordamiento de búfer de montón CVSS 8.8 en WebP), CVE -2023-5217 (CVSS 8.8 desbordamiento de búfer de montón en codificación vp8 en libvpx) y CVE-2023-6345 (desbordamiento de enteros CVSS 9.6 en Skia).