Google publicó una actualización de emergencia para resolver un error activamente vulnerado en su popular navegador Chrome.
El error, rastreado como CVE-2023-2033, fue considerado una vulnerabilidad de gravedad «alta» por Google en una actualización publicada el 14 de abril. «Google es consciente de que existe un exploit para CVE-2023-2033», escribió el gigante de las búsquedas en su aviso, lo que significa que el error está siendo atacado activamente por actores malignos.
La nueva versión de Chrome se está implementando para los usuarios que utilizan las versiones estables del navegador para Windows, Mac y Linux. Es probable que todo el conjunto de Chrome reciba estas actualizaciones en los próximos días o semanas.
Según la base de datos federal de vulnerabilidad nacional, la vulnerabilidad se deriva de una «confusión de tipo en V8 en Google Chrome» que permite que «un atacante remoto aproveche potencialmente la corrupción de heap a través de una página HTML crafteada». Google no ha facilitado más detalles sobre el error.
«El acceso a los detalles y enlaces del error puede mantenerse restringido hasta que la mayoría de los usuarios se actualicen con una corrección. También mantendremos las restricciones si el fallo existe en una biblioteca de terceros de la que dependen otros proyectos de forma similar, pero que aún no se ha corregido», dijo Google.
Esta actualización estaba disponible cuando The Epoch Times intentó buscar nuevas actualizaciones a través del menú Chrome > Ayuda > Acerca de Google Chrome. El navegador también buscará automáticamente las últimas actualizaciones y las instalará sin necesidad de que el usuario las introduzca tras reiniciar el navegador, pero es posible que muchos usuarios dejen sus navegadores abiertos durante largos periodos de tiempo sin cerrarlos ni actualizarlos.
Se recomienda a los usuarios que actualicen a la versión 112.0.5615.121 para Windows, Mac y Linux para evitar posibles ataques. Se recomienda a aquellos que usan navegadores basados en Chromium como Brave, Tusk, Opera, Vivaldi, Microsoft Edge y varias versiones de Chromium «no Google», que apliquen las actualizaciones en cuanto estén disponibles.
Según los datos de Statista, se calcula que Google Chrome es utilizado por más de 3000 millones de personas en todo el mundo, lo que lo convierte en el navegador más popular por mucho. El segundo en la lista es Safari, de Apple, con unos 576 millones.
La revista Forbes señaló que el parche del 14 de abril es el primer error de «día cero» que soluciona Google Chrome en lo que va de 2023. «Google ha hecho un trabajo increíble parcheando vulnerabilidades de Chrome este año, y es notable que hayamos llegado a abril antes de que se produjera el primer exploit de día cero. Para poner esto en perspectiva, Chrome tuvo 15 exploits de Día Cero en 2021 y nueve en 2022, por lo que el progreso es claro», señaló un escritor de tecnología de la revista.
Por otro lado, la agencia de ciberseguridad del Departamento de Seguridad Nacional (DHS) recomendó recientemente a usuarios y administradores que actualizaran sus dispositivos y productos de Apple, Microsoft y Adobe tras detectarse un conjunto de vulnerabilidades de seguridad.
“Apple ha lanzado actualizaciones de seguridad para abordar vulnerabilidades en múltiples productos. Un atacante podría explotar algunas de estas vulnerabilidades para tomar el control de un dispositivo afectado”, dijo la Agencia de Seguridad e Infraestructura de Ciberseguridad en una declaración el 11 de abril.
Esta semana, Apple lanzó su actualización de seguridad para iPhones, iPads, computadoras de escritorio Mac y Macbooks de Apple más antiguos después de que lanzara iOS y iPadOS 16.4.1 y macOS Ventura 13.3.1 para corregir dos fallas de seguridad activamente vulneradas. Esa actualización se extendió a dispositivos más antiguos, incluidos aquellos que usan iOS y iPadOS 15.7.5, macOS Monterey 12.6.5 y macOS Big Sur 11.7.6 para corregir los mismos errores de seguridad.
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.
