Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Google se apresura a parchear la vulnerabilidad crítica de Chrome explotada en la naturaleza – Actualizar ahora
  • Tecnología

Google se apresura a parchear la vulnerabilidad crítica de Chrome explotada en la naturaleza – Actualizar ahora

teknomers 12 de Eylül de 2023 (Last updated: 12 de Eylül de 2023) 3 minutes read
Google se apresura a parchear la vulnerabilidad crítica de Chrome


12 de septiembre de 2023THNSeguridad del navegador/día cero

Google lanzó el lunes parches de seguridad fuera de banda para abordar una falla de seguridad crítica en su navegador web Chrome que, según dijo, ha sido explotada en la naturaleza.

Seguimiento como CVE-2023-4863el problema ha sido descrito como un caso de desbordamiento del buffer del montón que reside en el Formato de imagen WebP eso podría resultar en la ejecución de código arbitrario o un bloqueo.

A Apple Security Engineering and Architecture (SEAR) y al Citizen Lab de la Escuela Munk de la Universidad de Toronto se les atribuye el descubrimiento y el informe de la falla el 6 de septiembre de 2023.

El gigante tecnológico aún no ha revelado detalles adicionales sobre la naturaleza del exploit, pero señaló que “es consciente de que existe un exploit para CVE-2023-4863 en la naturaleza”.

La seguridad cibernética

Con la última solución, Google ha solucionado un total de cuatro días cero en Chrome desde principios de año.

El desarrollo se produce el mismo día en que Apple amplió las correcciones para remediar CVE-2023-41064 para los siguientes dispositivos y sistemas operativos:

CVE-2023-41064 se relaciona con un problema de desbordamiento del búfer en el componente Image I/O que podría provocar la ejecución de código arbitrario al procesar una imagen creada con fines malintencionados.

PRÓXIMO SEMINARIO WEB

Demasiado vulnerable: descubrir el estado de la superficie de ataque a la identidad

¿Consiguió el MFA? ¿PAM? ¿Protección de la cuenta de servicio? Descubra qué tan bien equipada está realmente su organización contra las amenazas a la identidad

Potencia tus habilidades

Según Citizen Lab, se dice que CVE-2023-41064 se usó junto con CVE-2023-41061, un problema de validación en Wallet, como parte de una cadena de exploits de iMessage sin clic llamada BLASTPASS para implementar Pegasus en sistemas totalmente iPhones parcheados con iOS 16.6.

El hecho de que tanto CVE-2023-41064 como CVE-2023-4863 dependan del procesamiento de imágenes y que Apple y Citizen Lab hayan informado de este último sugiere que podría haber una conexión potencial entre los dos.

Se recomienda a los usuarios actualizar a la versión 116.0.5845.187/.188 de Chrome para Windows y 116.0.5845.187 para macOS y Linux para mitigar posibles amenazas. También se recomienda a los usuarios de navegadores basados ​​en Chromium, como Microsoft Edge, Brave, Opera y Vivaldi, que apliquen las correcciones cuando estén disponibles.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Cirujanas en el Reino Unido agredidas durante una cirugía
Next: Milán contemporánea, diálogos y reflexiones sobre el arte.

Related Stories

Free actualiza sus Freebox y cambia un ajuste de red
  • Tecnología

Free actualiza sus Freebox y cambia un ajuste de red que los usuarios solicitaban

teknomers 8 de Temmuz de 2026
AMD Ryzen AI Halo: el mini-PC de IA a 3,999
  • Tecnología

AMD Ryzen AI Halo: el mini-PC de IA a 3,999 $ frente al DGX Spark

teknomers 7 de Temmuz de 2026
La búsqueda en Windows vuelve loco, este software gratuito encuentra
  • Tecnología

La búsqueda en Windows vuelve loco, este software gratuito encuentra tus archivos incluso sin su nombre.

teknomers 7 de Temmuz de 2026

You May Have Missed

  • Deporte

Resultados de Wimbledon 2026: Novak Djokovic no es ‘normal’ – pero su victoria sobre Felix Auger-Aliassime demuestra por qué es tan especial

teknomers 8 de Temmuz de 2026
  • Deporte

En Inglaterra, los clubes de la Premier League han perdido 1 mil millones de euros en 2025… es decir, seis veces más que en 2024.

teknomers 8 de Temmuz de 2026
  • General

Psicología del detox digital: La psicología dice que las personas que dejan de usar todo tipo de dispositivos de pantalla como TV, teléfonos, tabletas, etc. una hora antes de dormir no están evitando la tecnología, sino construyendo una rutina de sueño: ¿Qué revela este comportamiento?

teknomers 8 de Temmuz de 2026
Free actualiza sus Freebox y cambia un ajuste de red
  • Tecnología

Free actualiza sus Freebox y cambia un ajuste de red que los usuarios solicitaban

teknomers 8 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.