Alerta: Se está explotando una nueva vulnerabilidad de día cero en Chrome
Google, a la luz de los recientes acontecimientos, ha lanzado una actualización crítica para una vulnerabilidad de día cero de alta gravedad de vulnerabilidad de día cero de Chrome. Según informes recientesGoogle afirma que la vulnerabilidad ha sido explotada activamente. Cabe señalar que la vulnerabilidad afecta al marco WebRTC y, cuando se explota, puede provocar el bloqueo del programa o la ejecución de código arbitrario. Dada su gravedad, ha planteado importantes riesgos de seguridad en línea.
En este artículo, nos sumergiremos en los detalles de la vulnerabilidad y las contramedidas que Google ha implementado para evitar que la vulnerabilidad siga siendo explotada.
Descubierta una vulnerabilidad de día cero en Chrome
Por el momento, Clément Lecigne y Vlad Stolyarov, del Grupo de Análisis de Amenazas (TAG) de Google, son las dos personas a las que se atribuye el descubrimiento de la vulnerabilidad. Sin embargo, se desconocen los detalles de cualquier otro defecto de seguridad que haya dado lugar a exploits de Google Chrome no se han hecho públicos hasta ahora, ya que así se evitan nuevos exploits. A pesar de ello, Google lo ha reconocido:
"Existe un exploit para CVE-2023-7024 in the wild".
El sitio vulnerabilidad de día cero de Chromeidentificada como CVE-2023-7024, se describe como un error de desbordamiento de búfer basado en heap en el marco WebRTC. Aquellos preocupados por la seguridad de su navegador de Internet y la postura de seguridad en línea deben saber que los desbordamientos de búfer se pueden utilizar para la ejecución de código arbitrario fuera de la política de seguridad implícita del programa.
También pueden utilizarse para escribir punteros de función pertenecientes al código del atacante. En los casos en los que el exploit conduzca a la ejecución de código arbitrario, las medidas adicionales de seguridad del navegador web pueden ser subvertidos por el atacante. Vale la pena mencionar que tales vulnerabilidades del navegador plantean importantes preocupaciones en relación con riesgos de seguridad en línea.
Google Chrome tiene un uso generalizado en múltiples plataformas y a menudo es utilizado por objetivos de alto valor. Estas circunstancias hacen que explotar la vulnerabilidad de día cero de Chrome una opción viable para los actores de amenazas, ya que puede utilizarse para ampliar la superficie de ataque una vez que se ha obtenido el acceso inicial.
Actualizaciones de seguridad de Chrome
En cuanto a las contramedidas para la vulnerabilidad, Google ha declarado que: "El acceso a los detalles y enlaces del fallo puede mantenerse restringido hasta que la mayoría de los usuarios se actualicen con una solución. También mantendremos restricciones si el fallo existe en una biblioteca de terceros de la que dependen otros proyectos de forma similar pero que aún no se ha corregido."
Además de conservar la información, Google ha publicado un parche para evitar que se exploten estas vulnerabilidades del navegador. Dadas las posibles repercusiones de la vulnerabilidad de día cero de Chromese insta a los usuarios a seguir las buenas prácticas de seguridad web y actualicen sus navegadores Chrome.
Amenazas a la ciberseguridad 2023: La octava vulnerabilidad de Chrome
Si echamos la vista atrás a 2023, cabe mencionar que CVE-2023-7024 se ha convertido en la octava vulnerabilidad que Google ha parcheado. octava vulnerabilidad que Google ha parcheado durante 2023. Algunas de las otras vulnerabilidades con potencial para ciberataques a navegadores si se explotan, a las que se enfrentó Chrome en 2023 incluyen:
- CVE-2023-2033 - una vulnerabilidad de confusión de tipo en el motor JavaScript V8 que permitía a los actores de amenazas explotar la corrupción de heap utilizando una página HTML crafteada.
- CVE-2023-2136 - una vulnerabilidad de desbordamiento de enteros en Skia que comprometía el proceso del renderizador y permitía a un actor de amenaza realizar un escape de sandbox.
- CVE-2023-3079 - otra vulnerabilidad de confusión de tipo con resultados similares a su predecesora.
- CVE-2023-4762 - una vulnerabilidad de confusión de tipo en el motor V8 JavaScript y a la ejecución de código arbitrario por un actor de amenaza.
- CVE-2023-4863 - un desbordamiento de búfer de montón en el formato de imagen WebP y podría haber llevado a la ejecución de código arbitrario o a un bloqueo.
- CVE-2023-5217 - un desbordamiento de búfer de heap en la codificación vp8 en libvpx, que, si se explota, podría provocar el bloqueo del programa o la ejecución de código arbitrario.
- CVE-2023-6345 - un desbordamiento de entero en el bug Skia que fue explotado por actores de amenazas en la naturaleza.
Conclusión
Dado que Google Chrome se utiliza ampliamente en múltiples plataformas, las vulnerabilidades dentro del navegador sirven como una opción factible para los actores de amenazas con intenciones maliciosas. La vulnerabilidad de día cero más reciente de vulnerabilidad de día cero de Chromesi se explota, es similar a algunas de sus predecesoras y puede provocar el bloqueo del programa o la ejecución de código arbitrario.
El acceso inicial adquirido mediante la explotación de la vulnerabilidad podría entonces utilizarse para ampliar la superficie de ataque y maximizar el daño al sistema objetivo. Tales escenarios requieren que medidas proactivas de ciberseguridad para protegerse contra los riesgos de seguridad en línea.
Las fuentes del artículo incluyen artículos en The Hacker News y Cyber Security News.