Un exploit activo podría dejar su sistema vulnerable al robo de datos y a códigos maliciosos. Ya se está desplegando una actualización de seguridad crítica.
Ya está disponible una actualización de seguridad crítica para algunos usuarios de Chrome en Mac, Linux y Windows que parchea una vulnerabilidad de día cero que podría hacer que los sistemas fueran susceptibles de sufrir robos de datos y otros ciberataques. El martes, Google confirmó en una actualización del canal estable de Chrome que "es consciente de que existe un exploit para CVE-2023-6345 in the wild". La vulnerabilidad fue descubierta el 24 de noviembre por dos investigadores de seguridad que trabajan en el Grupo de Análisis de Amenazas (TAG) de Google.
Puede leer también | GitLab : ha realizado un parche de seguridad para la vulnerabilidad de adquisición de cuenta
Google aún no ha publicado muchos detalles sobre el exploit CVE-2023-6345, pero era de esperar. Como señala Android Central, Google, al igual que muchas empresas tecnológicas, a menudo opta por mantener la información sobre vulnerabilidades en secreto hasta que se hayan resuelto en gran medida, ya que la información detallada podría facilitar a los atacantes explotar a los usuarios de Chrome desprotegidos. No está claro cuánto tiempo llevaba explotándose activamente la vulnerabilidad antes de su descubrimiento la semana pasada.
Puede leer también | Google : los investigadores ha encontrado un número récord de vulnerabilidades de software en 2021
Lo que sí sabemos es que CVE-2023-6345 es una debilidad de desbordamiento de enteros que afecta a Skia, la biblioteca de gráficos 2D de código abierto dentro del motor gráfico de Chrome. Según las notas de la actualización de Chrome, el exploit permitía al menos a un atacante "realizar potencialmente un escape de sandbox a través de un archivo malicioso". Los escapes de sandbox pueden utilizarse para infectar sistemas vulnerables con código malicioso y robar datos confidenciales de los usuarios.
Puede leer también | Facebook: Desarrolladora encontró vulnerabilidades en App Android y Java
Si ya tienes configurado tu navegador Chrome para que se actualice automáticamente, es posible que no tengas que hacer nada. Para los demás, vale la pena actualizar manualmente a la última versión (119.0.6045.199 para Mac y Linux y 119.0.6045.199/.200 para Windows) en la configuración de Google Chrome para evitar que el sistema quede expuesto. Google afirma que la solución se aplicará "en los próximos días/semanas", por lo que es posible que no esté disponible de inmediato para todo el mundo en el momento de escribir este artículo.
La vulnerabilidad CVE-2023-6345 podría permitir a los hackers acceder de forma remota a datos personales y desplegar código malicioso
