Según MacRumors , Google ha lanzado una actualización de seguridad crítica para Chrome en macOS, Windows y Linux para corregir una vulnerabilidad de día cero que se está explotando activamente. En una actualización de Chrome, Google afirmó que "estaba al tanto de que CVE-2023-6345 existe".

Descubierta por investigadores de seguridad del Grupo de Análisis de Amenazas (TAG) de Google la semana pasada, se cree que la nueva vulnerabilidad está relacionada con la biblioteca de gráficos 2D de código abierto Skia en el motor de gráficos de Chrome. Google aún no ha proporcionado más detalles sobre cómo se está explotando la vulnerabilidad CVE-2023-6345 porque no quiere alertar a los actores maliciosos.

Según las notas de la actualización 119.0.6045.199 de macOS, el exploit permite a uno o más atacantes "potencialmente realizar un escape del entorno protegido a través de un archivo malicioso", lo que teóricamente podría llevarlos a ejecutar código arbitrario y robar datos.

De forma predeterminada, el navegador Chrome se actualiza automáticamente cuando hay una nueva versión disponible. Sin embargo, los usuarios también deben realizar actualizaciones manuales de inmediato para evitar riesgos causados ​​por exploits de día cero. En la configuración de Chrome, haga clic en la pestaña Acerca de Chrome y haga clic en Actualizar Google Chrome. Si no hay ninguna opción para actualizar, entonces ya has actualizado a la última versión.

Este año, Google ha corregido seis vulnerabilidades de día cero, incluidas dos que también fueron abusadas y abordadas en septiembre: CVE-2023-5217 y CVE-2023-4863.