Google lanzó el lunes actualizaciones de seguridad para reparar una falla de alta gravedad en su navegador web Chrome que, según dijo, se está explotando activamente en la naturaleza.
rastreado como CVE-2023-3079, la vulnerabilidad se ha descrito como un error de confusión de tipos en el motor de JavaScript V8. A Clement Lecigne, del Threat Analysis Group (TAG) de Google, se le atribuye el informe del problema el 1 de junio de 2023.
«La confusión de tipos en V8 en Google Chrome antes de 114.0.5735.110 permitía a un atacante remoto explotar potencialmente la corrupción del montón a través de una página HTML manipulada». de acuerdo a a la base de datos de vulnerabilidad nacional (NVD) del NIST.
El gigante tecnológico, como suele ser el caso, no reveló detalles sobre la naturaleza de los ataques, pero anotado es «consciente de que existe un exploit para CVE-2023-3079 en estado salvaje».
Con el último desarrollo, Google ha abordado un total de tres días cero explotados activamente en Chrome desde el comienzo del año:
Se recomienda a los usuarios que actualicen a la versión 114.0.5735.110 para Windows y 114.0.5735.106 para macOS y Linux para mitigar posibles amenazas. También se recomienda a los usuarios de navegadores basados en Chromium como Microsoft Edge, Brave, Opera y Vivaldi que apliquen las correcciones a medida que estén disponibles.