{"id":1069828,"date":"2023-11-29T22:18:11","date_gmt":"2023-11-29T22:18:11","guid":{"rendered":"https:\/\/teknomers.com\/es\/alerta-de-dia-cero-google-chrome-bajo-ataque-activo-explotando-una-nueva-vulnerabilidad\/"},"modified":"2023-11-29T22:18:15","modified_gmt":"2023-11-29T22:18:15","slug":"alerta-de-dia-cero-google-chrome-bajo-ataque-activo-explotando-una-nueva-vulnerabilidad","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/alerta-de-dia-cero-google-chrome-bajo-ataque-activo-explotando-una-nueva-vulnerabilidad\/","title":{"rendered":"Alerta de d\u00eda cero: Google Chrome bajo ataque activo, explotando una nueva vulnerabilidad"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">29 de noviembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">D\u00eda cero\/Navegador web<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Alerta-de-dia-cero-Google-Chrome-bajo-ataque-activo-explotando.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Google ha implementado actualizaciones de seguridad para solucionar siete problemas de seguridad en su navegador Chrome, incluido un d\u00eda cero que ha sido objeto de explotaci\u00f3n activa en la naturaleza.<\/p>\n<p>Seguimiento como <strong>CVE-2023-6345<\/strong>la vulnerabilidad de alta gravedad se describi\u00f3 como un error de desbordamiento de enteros en Skia, una biblioteca de gr\u00e1ficos 2D de c\u00f3digo abierto.<\/p>\n<p>A Beno\u00eet Sevens y Cl\u00e9ment Lecigne del Grupo de an\u00e1lisis de amenazas (TAG) de Google se les atribuye el descubrimiento y el informe de la falla el 24 de noviembre de 2023.<\/p>\n<p>Como suele ser el caso, el gigante de las b\u00fasquedas <a rel=\"nofollow noopener\" href=\"https:\/\/chromereleases.googleblog.com\/2023\/11\/stable-channel-update-for-desktop_28.html\" target=\"_blank\">admitido<\/a> que &#8220;existe un exploit para CVE-2023-6345 en la naturaleza&#8221;, pero no comparti\u00f3 informaci\u00f3n adicional sobre la naturaleza de los ataques y los actores de amenazas que pueden estar utiliz\u00e1ndolo como arma en ataques del mundo real.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pjHvTZON\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Alerta-F5-advierte-sobre-ataques-activos-que-aprovechan-la-vulnerabilidad.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Vale la pena se\u00f1alar que Google lanz\u00f3 parches para una falla de desbordamiento de enteros similar en el mismo componente (CVE-2023-2136) en abril de 2023 que tambi\u00e9n hab\u00eda sido objeto de explotaci\u00f3n activa como d\u00eda cero, lo que plantea la posibilidad de que CVE-2023-6345 pudiera ser un parche para el primero.<\/p>\n<p>Se dice que CVE-2023-2136 &#8220;permiti\u00f3 a un atacante remoto que hab\u00eda comprometido el proceso de renderizado realizar potencialmente un escape de la zona de pruebas a trav\u00e9s de una p\u00e1gina HTML dise\u00f1ada&#8221;. <\/p>\n<p>Con la \u00faltima actualizaci\u00f3n, el gigante tecnol\u00f3gico ha solucionado un total de seis d\u00edas cero en Chrome desde principios de a\u00f1o.<\/p>\n<p>Se recomienda a los usuarios actualizar a la versi\u00f3n 119.0.6045.199\/.200 de Chrome para Windows y 119.0.6045.199 para macOS y Linux para mitigar posibles amenazas.  Tambi\u00e9n se recomienda a los usuarios de navegadores basados \u200b\u200ben Chromium, como Microsoft Edge, Brave, Opera y Vivaldi, que apliquen las correcciones cuando est\u00e9n disponibles.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/11\/zero-day-alert-google-chrome-under.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80229 de noviembre de 2023\ue804Sala de redacci\u00f3nD\u00eda cero\/Navegador web Google ha implementado actualizaciones de seguridad para solucionar siete<\/p>\n","protected":false},"author":1,"featured_media":1069829,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[7794,4657,4656,5172,1247,4661,5200,2127,35379,4664,1478,42611,4662,8666,4668,201033,4654,201031,4659,4653,4655,212,4666,4665,201032,158,4014,4660],"class_list":["post-1069828","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-activo","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-alerta","tag-ataque","tag-ataques-ciberneticos","tag-bajo","tag-cero","tag-chrome","tag-como-hackear","tag-dia","tag-explotando","tag-filtracion-de-datos","tag-google","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nueva","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-una","tag-vulnerabilidad","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1069828","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1069828"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1069828\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1069829"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1069828"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1069828"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1069828"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}