Google Chrome: Actualización de Emergencia para Corregir Vulnerabilidad de Día Cero

Google ha lanzado una actualización de seguridad de emergencia en un esfuerzo por abordar la cuarta vulnerabilidad de día cero en Google Chrome que ha estado siendo explotada desde principios de año. La compañía hizo pública esta preocupación en un aviso de seguridad reciente.

Google Chrome: Actualización de Emergencia para Corregir Vulnerabilidad de Día Cero

Actualización Crítica para Google Chrome

La nueva versión de Google Chrome se encuentra actualmente en proceso de implementación para los usuarios de los canales estable y extendido. Se espera que esta actualización llegue a toda la base de usuarios en los próximos días o semanas.

Para protegerse de esta vulnerabilidad crítica, se insta a los usuarios de Chrome a actualizar su navegador web a la versión 116.0.5845.187 en sistemas Mac y Linux, y a la versión 116.0.5845.187/.188 en sistemas Windows. Esta actualización específica aborda la vulnerabilidad CVE-2023-4863 en Windows, Mac y sistemas Linux.

Actualización Automática

La buena noticia es que los usuarios de Google Chrome pueden buscar y aplicar esta actualización de manera sencilla a través del menú de Chrome, sin necesidad de intervención manual.

El navegador web también se encargará de buscar nuevas actualizaciones y las instalará automáticamente después de reiniciar.

Detalles del Ataque Pendientes

La vulnerabilidad crítica CVE-2023-4863 es el resultado de una debilidad de desbordamiento de búfer en WebP. Esta vulnerabilidad puede tener un impacto que varía desde fallas hasta la ejecución de código arbitrario.

El error fue reportado por Apple Security Engineering and Architecture (SEAR) y The Citizen Lab en la Escuela Munk de la Universidad de Toronto. Estos investigadores de seguridad han estado involucrados previamente en la identificación de errores de día cero utilizados en ataques altamente dirigidos por actores respaldados por el gobierno.

A pesar de que Google ha confirmado que esta vulnerabilidad se ha explotado en la naturaleza, la compañía aún no ha compartido detalles específicos sobre los ataques, tal y como suele suceder en estos casos.

La información detallada podría permanecer restringida hasta que la mayoría de los usuarios actualicen sus navegadores y estén protegidos contra la amenaza.

¿Qué medidas tomas para mantener actualizado tu navegador y protegerte contra posibles vulnerabilidades? Comparte tus comentarios y consejos de seguridad.

También en Cultura Informática: 

Cómo iniciar sesión con Google PassKeys
¿Qué es y para qué sirve el Modo Incógnito?
Cómo eliminar virus de Google Chrome (Actualizado 2023)

Leave a Reply

Your email address will not be published. Required fields are marked *