Google actualiza Chrome de emergencia para parchear nueva vulnerabilidad zero‑day

Una vulnerabilidad zero-day en Google Chrome que está siendo utilizada por cibercriminales fue corregida con el lanzamiento de una actualización de emergencia.

Se recomienda a los usuarios de Google Chrome actualizar el navegador a la última versión en Windows, Linux y macOS. De esta forma poder corregir una vulnerabilidad de seguridad que está siendo explotada activamente por cibercriminales. La falla, identificada como CVE-2023-2033, corresponde a un error del tipo Type Confusion en el motor de JavaScript V8, utilizado por los navegadores basados en Chromium.

Google confirmó en un comunicado oficial que no compartirá más detalles técnicos sobre esta vulnerabilidad hasta que la mayoría de los usuarios haya aplicado el parche de seguridad. No obstante, la compañía aseguró estar al tanto de la existencia de un exploit funcional. El cual ya está siendo utilizado en campañas de ataque activas, lo que incrementa el nivel de riesgo para los usuarios que no actualicen a tiempo.

🔍 Detalles de la vulnerabilidad y cómo protegerse

La versión que corrige este fallo de seguridad es Google Chrome 112.0.5615.121, cuya distribución será progresiva en los próximos días o semanas. Para instalar la actualización, acceder al menú del navegador, seleccionar Ayuda, luego Acerca de Google Chrome, y descargar e instalar la versión nueva. Actualizar el navegador lo antes posible es clave para reducir el riesgo de explotación.

Esta vulnerabilidad es el primer zero-day corregido por Google en Chrome durante 2023. Tras un 2022 en el que se parchearon nueve vulnerabilidades zero-day explotadas por cibercriminales y un 2021 con 14 fallos de este tipo. Este historial refuerza la importancia de mantener los navegadores y aplicaciones siempre actualizados como parte de una estrategia de ciberseguridad.

Juan Manuel Harán
ESET WeLive Security