Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Google se apresura a parchear la vulnerabilidad crítica de Chrome explotada en la naturaleza – Actualizar ahora
  • Tecnología

Google se apresura a parchear la vulnerabilidad crítica de Chrome explotada en la naturaleza – Actualizar ahora

teknomers 12 de Eylül de 2023 (Last updated: 12 de Eylül de 2023) 3 minutes read
Google se apresura a parchear la vulnerabilidad crítica de Chrome


12 de septiembre de 2023THNSeguridad del navegador/día cero

Google lanzó el lunes parches de seguridad fuera de banda para abordar una falla de seguridad crítica en su navegador web Chrome que, según dijo, ha sido explotada en la naturaleza.

Seguimiento como CVE-2023-4863el problema ha sido descrito como un caso de desbordamiento del buffer del montón que reside en el Formato de imagen WebP eso podría resultar en la ejecución de código arbitrario o un bloqueo.

A Apple Security Engineering and Architecture (SEAR) y al Citizen Lab de la Escuela Munk de la Universidad de Toronto se les atribuye el descubrimiento y el informe de la falla el 6 de septiembre de 2023.

El gigante tecnológico aún no ha revelado detalles adicionales sobre la naturaleza del exploit, pero señaló que “es consciente de que existe un exploit para CVE-2023-4863 en la naturaleza”.

La seguridad cibernética

Con la última solución, Google ha solucionado un total de cuatro días cero en Chrome desde principios de año.

El desarrollo se produce el mismo día en que Apple amplió las correcciones para remediar CVE-2023-41064 para los siguientes dispositivos y sistemas operativos:

CVE-2023-41064 se relaciona con un problema de desbordamiento del búfer en el componente Image I/O que podría provocar la ejecución de código arbitrario al procesar una imagen creada con fines malintencionados.

PRÓXIMO SEMINARIO WEB

Demasiado vulnerable: descubrir el estado de la superficie de ataque a la identidad

¿Consiguió el MFA? ¿PAM? ¿Protección de la cuenta de servicio? Descubra qué tan bien equipada está realmente su organización contra las amenazas a la identidad

Potencia tus habilidades

Según Citizen Lab, se dice que CVE-2023-41064 se usó junto con CVE-2023-41061, un problema de validación en Wallet, como parte de una cadena de exploits de iMessage sin clic llamada BLASTPASS para implementar Pegasus en sistemas totalmente iPhones parcheados con iOS 16.6.

El hecho de que tanto CVE-2023-41064 como CVE-2023-4863 dependan del procesamiento de imágenes y que Apple y Citizen Lab hayan informado de este último sugiere que podría haber una conexión potencial entre los dos.

Se recomienda a los usuarios actualizar a la versión 116.0.5845.187/.188 de Chrome para Windows y 116.0.5845.187 para macOS y Linux para mitigar posibles amenazas. También se recomienda a los usuarios de navegadores basados ​​en Chromium, como Microsoft Edge, Brave, Opera y Vivaldi, que apliquen las correcciones cuando estén disponibles.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Cirujanas en el Reino Unido agredidas durante una cirugía
Next: Milán contemporánea, diálogos y reflexiones sobre el arte.

Related Stories

Nothing lanza su Phone (4b) y sus auriculares ear (3a)
  • Tecnología

Nothing lanza su Phone (4b) y sus auriculares ear (3a) a un precio accesible y con funciones originales

teknomers 8 de Temmuz de 2026
Free actualiza sus Freebox y cambia un ajuste de red
  • Tecnología

Free actualiza sus Freebox y cambia un ajuste de red que los usuarios solicitaban

teknomers 8 de Temmuz de 2026
AMD Ryzen AI Halo: el mini-PC de IA a 3,999
  • Tecnología

AMD Ryzen AI Halo: el mini-PC de IA a 3,999 $ frente al DGX Spark

teknomers 7 de Temmuz de 2026

You May Have Missed

  • Deporte

El baloncestista francés Guerschon Yabusele deja la NBA y debería regresar a Europa, al Panathinaïkos.

teknomers 8 de Temmuz de 2026
  • Deporte

5 Live Sport: Todo sobre… Wimbledon 2026 – Wimbledon Daily: Djokovic sobrevive a un cuarto de final histórico

teknomers 8 de Temmuz de 2026
  • General

Hegseth planea visitar Israel el miércoles: Informe

teknomers 8 de Temmuz de 2026
Nothing lanza su Phone (4b) y sus auriculares ear (3a)
  • Tecnología

Nothing lanza su Phone (4b) y sus auriculares ear (3a) a un precio accesible y con funciones originales

teknomers 8 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.