Google ha lanzado una actualización de seguridad para solucionar un problema crítico en su navegador web, Google Chrome. La vulnerabilidad, conocida como CVE-2023-3079, ya se está utilizando en ataques activos.
La vulnerabilidad está relacionada con un error en el motor de JavaScript V8. Fue reportada por Clement Lecigne de Google el 1 de junio de 2023. Según la Base de datos nacional de vulnerabilidades (NVD) del NIST, esto permitía a los atacantes corromper la memoria usando páginas web manipuladas.
Aunque no se han dado detalles específicos sobre los ataques, se confirma que hay un método para aprovechar esta vulnerabilidad. Google ha actuado rápidamente y ha lanzado la versión 114.0.5735.110 de Chrome para Windows, y la versión 114.0.5735.106 para macOS y Linux. Se recomienda a todos los usuarios que actualicen a estas versiones para protegerse.
Esta es la tercera vez en el año que se descubre y explota una vulnerabilidad en Chrome. Las dos anteriores se conocen como CVE-2023-2033 y CVE-2023-2136. Ambas han sido solucionadas en actualizaciones anteriores.
Además, Google insta a los usuarios de otros navegadores basados en Chromium, como Microsoft Edge, Brave, Opera y Vivaldi, a aplicar las correcciones disponibles, para garantizar una experiencia de navegación segura.
Vía: The Hacker News