Exploits de Chrome parcheados para proteger su navegación
En un intento por reforzar la seguridad de su navegador Chrome, Google ha solucionado rápidamente siete vulnerabilidades, una de las cuales es especialmente amenazadora. de día cero. Este fallo crítico, identificado como CVE-2023-6345, se centra en un desbordamiento de enteros en Skia, una biblioteca de gráficos 2D de código abierto. Los usuarios pueden respirar tranquilos con la última actualización de Chrome, ya que se han corregido vulnerabilidades de seguridad críticas y exploits de Chrome parcheados para mejorar la seguridad en línea.
Actualizaciones de seguridad de Google Chrome
Descubierto y reportado por Benoît Sevens y Clément Lecigne del Grupo de Análisis de Amenazas de Google el 24 de noviembre de 2023, CVE-2023-6345 ha ganado notoriedad por ser explotado activamente en la naturaleza. Se trata de una vulnerabilidad de desbordamiento de enteros en Skia que supone un riesgo considerable para los usuarios de Chrome.
El culpable silencioso: resurge CVE-2023-2136
No es la primera vez que se explota un desbordamiento de enteros en Skia. En abril de 2023, Google abordó un problema similar (CVE-2023-2136) que también había sido víctima de una explotación de día cero. Existe una posibilidad preocupante de que CVE-2023-6345 pueda servir como un parche para eludir a su predecesor.
CVE-2023-2136 permitía a un atacante remoto, que comprometiera el proceso del renderizador, ejecutar potencialmente un escape de sandbox a través de una página HTML cuidadosamente diseñada. La recurrencia de esta vulnerabilidad pone de relieve la naturaleza evolutiva de las ciberamenazas.
Exploits de Chrome parcheados
Los últimos parches y actualizaciones de seguridad de Chrome marcan el enfoque proactivo de Google para abordar siete vulnerabilidades de día cero desde principios de año. A cada fallo se le asigna una puntuación CVSS (Common Vulnerability Scoring System), que destaca su gravedad.
Las vulnerabilidades incluyen:
- CVE-2023-2033 (puntuación CVSS: 8.8) - Confusión de tipo en V8
- CVE-2023-2136 (puntuación CVSS: 9,6) - Desbordamiento de enteros en Skia
- CVE-2023-3079 (puntuación CVSS: 8,8) - Confusión de tipo en V8
- CVE-2023-4762 (puntuación CVSS: 8,8) - Confusión de tipo en V8
- CVE-2023-4863 (puntuación CVSS: 8,8) - Desbordamiento del búfer Heap en WebP
- CVE-2023-5217 (puntuación CVSS: 8,8) - Desbordamiento del búfer Heap en la codificación vp8 en libvpx
Exploits de Chrome parcheados: Acciones necesarias
Para mitigar las posibles amenazas, se insta encarecidamente a los usuarios a actualizar a la versión 119.0.6045.199/.200 de Chrome para Windows y 119.0.6045.199 para macOS y Linux. El parcheado de las brechas de seguridad de Chrome se hace extensiva a los usuarios de navegadores basados en Chromium, como Microsoft Edge, Brave, Opera y Vivaldi, que deben aplicar sin demora las correcciones a medida que estén disponibles.
El panorama de las amenazas persistentes en 2023
Este año se ha producido un aumento de vulnerabilidades críticas y exploits de día cero en varios navegadores, sin limitarse a Chrome. Firefox, Apple, Microsoft y Google se han enfrentado a sus propios problemas de seguridad. Tanto Apple como Google han hecho sonar las alarmas sobre el uso de días cero por parte de vendedores de productos de vigilancia para instalar programas espía en diversas plataformas de dispositivos.
Vulnerabilidades compartidas en navegadores basados en Chromium
El problema se ve agravado por la prevalencia de navegadores basados en el modelo Chromium, que hace que un exploit sea efectivo en múltiples plataformas. Dado que varios navegadores populares adoptan la base Chromium, una vulnerabilidad en uno de ellos podría afectar a muchos otros. Por lo tanto, las mejores prácticas de seguridad del navegador para mantenerse a salvo.
El imperativo de las actualizaciones oportunas
Dada la evolución del panorama de amenazas, las actualizaciones oportunas se han convertido en algo primordial. Se recomienda encarecidamente a los usuarios que se mantengan al corriente de las últimas novedades y apliquen rápidamente los parches como medidas de seguridad del navegador contra las ciberamenazasy minimizar el riesgo de ser víctima de ciberamenazas.
Conclusión
A medida que el panorama digital se vuelve cada vez más sofisticado, la importancia de medidas sólidas de ciberseguridad ciberseguridad. La rápida respuesta de Google para parchear las vulnerabilidades de Chrome sirve como recordatorio de que la seguridad del usuario es una prioridad absoluta en el cambiante ámbito de la ciberseguridad en la navegación por Internet
Manténgase protegido, informado y asegúrese de que su experiencia de navegación sigue siendo segura.
Las fuentes de este artículo incluyen artículos en The Hacker News y Vulnera.