Google ha lanzado una actualización de seguridad para corregir una vulnerabilidad crítica en el navegador Google Chrome. La nueva vulnerabilidad, identificada como CVE-2023-3079, fue informada por el Grupo de Análisis de Amenazas (TAG) de Google el 1 de junio de 2023.
Según la Base de Datos Nacional de Vulnerabilidades (NVD) del NIST, un error en el motor JavaScript V8 en versiones de Google Chrome anteriores a 114.0.5735.110 permite a los atacantes explotar fugas de memoria a través de una página HTML diseñada específicamente. Un error de memoria ocurre cuando el contenido de una ubicación de memoria se modifica más allá de la intención del programador o de las construcciones del programa/lenguaje, lo que genera una violación de seguridad de la memoria.
Los usuarios del navegador Google Chrome deben actualizar a la nueva versión inmediatamente para corregir las fallas de seguridad
Como es habitual, Google no reveló detalles sobre la naturaleza de los ataques, pero el informe decía que estaba en juego una explotación del error CVE-2023-3079. Este también es un error de día cero que Google ha abordado en el navegador Chrome desde principios de 2023. Los dos errores anteriores fueron CVE-2023-2033 (puntuación CVSS: 8,8) y CVE-2023-2136 (puntuación CVSS: 9,6).
Los usuarios del navegador Chrome deben actualizar inmediatamente a la versión 114.0.5735.110 (Windows) y 114.0.5735.106 (macOS y Linux) para mitigar posibles amenazas.
Enlace de origen
Kommentar (0)