El navegador Google Chrome se vio afectado por su primer ataque de día cero de 2023 y Google comenzó a implementar una actualización de emergencia a partir de hoy para abordar el exploit.
Google detalló en su blog Chrome Release que es consciente de que existe un exploit para CVE-2023-2033. Probablemente ha estado circulando desde principios de año, según Computadora que suena.
El exploit fue descubierto e informado por Clement Lecigne del Grupo de Análisis de Amenazas (TAG) de Google. El grupo es conocido por localizar malos actores patrocinados por el gobierno que pretenden piratear Google para obtener acceso a información de alto perfil. personas, como periodistas y políticos rivales, para que puedan infectar sus cuentas y dispositivos con software espía, la publicación anotado.
Relacionado
- La última actualización de Google Chrome soluciona el mayor problema del navegador
- Es posible que Google haya solucionado el problema más molesto de Chrome
- Estas extensiones de Chrome colocarán cupones para ahorrar dinero directamente en su navegador
La vulnerabilidad CVE-2023-2033 se considera de alta gravedad y se detalla como una "debilidad de confusión en el motor JavaScript Chrome V8". Sin embargo, Google ha compartido algunos otros detalles sobre el ataque en este momento, particularmente sobre cómo se ha utilizado la vulnerabilidad CVE-2023-2033 en la realidad. ataques. El nombre "día cero" indica que la vulnerabilidad todavía existe, a pesar de que Google la ha solucionado con una actualización.
Vídeos recomendados
"El acceso a los detalles del error y a los enlaces puede mantenerse restringido hasta que la mayoría de los usuarios se actualicen con una solución", dijo Google. "También mantendremos las restricciones si el error existe en una biblioteca de terceros de la que otros proyectos dependen de manera similar, pero que aún no se ha solucionado".
La versión de actualización 112.0.5615.121 que aborda CVE-2023-2033 está actualmente disponible para los usuarios de Chrome en el canal de Escritorio estable y se implementará para todos los usuarios durante varios días y semanas. La actualización es compatible con los sistemas Windows, Mac y Linux. BleepingComputer notó que pudo acceder a la actualización inmediatamente accediendo Menú de Chrome > Ayuda > Acerca de Google Chrome. La actualización también llegará automáticamente a los navegadores Chrome cuando esté disponible después de reiniciar.
En marzo de 2022, un vulnerabilidad de día cero similar llamado CVE-2022-1096 afectó el motor JavaScript V8 de Chrome específicamente en dispositivos Mac.
Una importante vulnerabilidad de día cero que afectó a los programas de Windows en junio de 2022, llamada CVE-2022-30190, Follina, fue rastreado hasta un grupo de hackers chino TA413 y estaba dirigido a la diáspora tibetana, así como a agencias gubernamentales de EE. UU. y la UE.
Recomendaciones de los editores
- Estas 2 nuevas funciones de Edge hacen que Chrome parezca obsoleto
- La versión de Chrome de Nvidia DLSS está lista para lanzarse, pero aún no puedes usarla
- Google ahora apoya mis horribles hábitos de navegación y me encanta
- La mitad de las extensiones de Google Chrome pueden estar recopilando tus datos personales
- Actualice Windows ahora: Microsoft acaba de solucionar varios exploits peligrosos
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
