Google actualiza Chrome de emergencia para parchear nueva vulnerabilidad zero‑day

Noticias y Novedades

Una vulnerabilidad zero-day en Google Chrome que está siendo utilizada por cibercriminales fue corregida con el lanzamiento de una actualización de emergencia.

 

Se recomienda a las personas usuarias de Google Chrome actualizar el navegador a la última versión tanto en Windows, Linux y Mac para corregir una vulnerabilidad que está siendo aprovechada por cibercriminales. Se trata de la CVE-2023-2033, un fallo del tipo Type Confusion en el motor de JavaScript V8 que es utilizado por los navegadores basados en Chromium.

Si bien la compañía confirmó en un comunicado que no compartirá más detalles de este fallo hasta que la mayoría de los usuarios hayan parcheado, también aseguró que está al tanto de la existencia de un exploit que permite abusar de este fallo y que está siendo utilizado por atacantes en campañas activas.

La nueva versión es la 112.0.5615.121 y estará disponible para toda la comunidad en los próximos días o semanas. Para instalar esta versión las personas deben acceder al menú de Chrome, seleccionar la opción Ayuda (Help) y luego hacer clic en Acerca de Google Chrome (About Google Chrome) y desde ahí podrán instalar la versión más reciente, algo que recomendamos realizar lo antes posible para estar protegidos.

Esta es la primera vulnerabilidad zero-day que Google corrige en Chrome en lo que va de este año, luego de un 2022 en el que parcheara nueve zero-days que fueron aprovechadas por cibercriminales y 14 en 2021.

 

 

Juan Manuel Harán
ESET WeLive Security

×