ClickCease Exploits de Chrome parcheados para proteger su navegación

Tabla de contenidos

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

Exploits de Chrome parcheados para proteger su navegación

Wajahat Raja

15 de diciembre de 2023 - Equipo de expertos TuxCare

En un intento por reforzar la seguridad de su navegador Chrome, Google ha solucionado rápidamente siete vulnerabilidades, una de las cuales es especialmente amenazadora. de día cero. Este fallo crítico, identificado como CVE-2023-6345, se centra en un desbordamiento de enteros en Skia, una biblioteca de gráficos 2D de código abierto. Los usuarios pueden respirar tranquilos con la última actualización de Chrome, ya que se han corregido vulnerabilidades de seguridad críticas y exploits de Chrome parcheados para mejorar la seguridad en línea.

 

Actualizaciones de seguridad de Google Chrome

Descubierto y reportado por Benoît Sevens y Clément Lecigne del Grupo de Análisis de Amenazas de Google el 24 de noviembre de 2023, CVE-2023-6345 ha ganado notoriedad por ser explotado activamente en la naturaleza. Se trata de una vulnerabilidad de desbordamiento de enteros en Skia que supone un riesgo considerable para los usuarios de Chrome.


El culpable silencioso: resurge CVE-2023-2136


No es la primera vez que se explota un desbordamiento de enteros en Skia. En abril de 2023, Google abordó un problema similar (CVE-2023-2136) que también había sido víctima de una explotación de día cero. Existe una posibilidad preocupante de que CVE-2023-6345 pueda servir como un parche para eludir a su predecesor.

CVE-2023-2136 permitía a un atacante remoto, que comprometiera el proceso del renderizador, ejecutar potencialmente un escape de sandbox a través de una página HTML cuidadosamente diseñada. La recurrencia de esta vulnerabilidad pone de relieve la naturaleza evolutiva de las ciberamenazas.


Exploits de Chrome parcheados

 

Los últimos parches y actualizaciones de seguridad de Chrome marcan el enfoque proactivo de Google para abordar siete vulnerabilidades de día cero desde principios de año. A cada fallo se le asigna una puntuación CVSS (Common Vulnerability Scoring System), que destaca su gravedad.

Las vulnerabilidades incluyen:

  • CVE-2023-2033 (puntuación CVSS: 8.8) - Confusión de tipo en V8
  • CVE-2023-2136 (puntuación CVSS: 9,6) - Desbordamiento de enteros en Skia
  • CVE-2023-3079 (puntuación CVSS: 8,8) - Confusión de tipo en V8
  • CVE-2023-4762 (puntuación CVSS: 8,8) - Confusión de tipo en V8
  • CVE-2023-4863 (puntuación CVSS: 8,8) - Desbordamiento del búfer Heap en WebP
  • CVE-2023-5217 (puntuación CVSS: 8,8) - Desbordamiento del búfer Heap en la codificación vp8 en libvpx


Exploits de Chrome parcheados: Acciones necesarias


Para mitigar las posibles amenazas, se insta encarecidamente a los usuarios a actualizar a la versión 119.0.6045.199/.200 de Chrome para Windows y 119.0.6045.199 para macOS y Linux.
El parcheado de las brechas de seguridad de Chrome se hace extensiva a los usuarios de navegadores basados en Chromium, como Microsoft Edge, Brave, Opera y Vivaldi, que deben aplicar sin demora las correcciones a medida que estén disponibles.


El panorama de las amenazas persistentes en 2023


Este año se ha producido un aumento de
vulnerabilidades críticas y exploits de día cero en varios navegadores, sin limitarse a Chrome. Firefox, Apple, Microsoft y Google se han enfrentado a sus propios problemas de seguridad. Tanto Apple como Google han hecho sonar las alarmas sobre el uso de días cero por parte de vendedores de productos de vigilancia para instalar programas espía en diversas plataformas de dispositivos.


Vulnerabilidades compartidas en navegadores basados en Chromium


El problema se ve agravado por la prevalencia de navegadores basados en el modelo Chromium, que hace que un exploit sea efectivo en múltiples plataformas. Dado que varios navegadores populares adoptan la base Chromium, una vulnerabilidad en uno de ellos podría afectar a muchos otros. Por lo tanto,
las mejores prácticas de seguridad del navegador para mantenerse a salvo.


El imperativo de las actualizaciones oportunas


Dada la evolución del panorama de amenazas, las actualizaciones oportunas se han convertido en algo primordial. Se recomienda encarecidamente a los usuarios que se mantengan al corriente de las últimas novedades y apliquen rápidamente los parches como
medidas de seguridad del navegador contra las ciberamenazasy minimizar el riesgo de ser víctima de ciberamenazas.


Conclusión 


A medida que el panorama digital se vuelve cada vez más sofisticado, la importancia de
medidas sólidas de ciberseguridad ciberseguridad. La rápida respuesta de Google para parchear las vulnerabilidades de Chrome sirve como recordatorio de que la seguridad del usuario es una prioridad absoluta en el cambiante ámbito de la ciberseguridad en la navegación por Internet

Manténgase protegido, informado y asegúrese de que su experiencia de navegación sigue siendo segura.

Las fuentes de este artículo incluyen artículos en The Hacker News y Vulnera.

Resumen
Exploits de Chrome parcheados para proteger su navegación
Nombre del artículo
Exploits de Chrome parcheados para proteger su navegación
Descripción
Exploits de Chrome parcheados para ofrecerle una experiencia de navegación segura. Conoce las contramedidas adoptadas para mantenerte a salvo de los exploits.
Autor
Nombre del editor
TuxCare
Logotipo de la editorial

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Más información sobre Live Patching con TuxCare

Conviértete en escritor invitado de TuxCare

Empezar

Correo

Únete a

4,500

Profesionales de Linux y código abierto

Suscríbase a
nuestro boletín