{"id":1101275,"date":"2023-12-21T05:19:50","date_gmt":"2023-12-21T05:19:50","guid":{"rendered":"https:\/\/teknomers.com\/es\/urgente-nueva-vulnerabilidad-zero-day-de-chrome-explotada-en-estado-salvaje-actualice-lo-antes-posible\/"},"modified":"2023-12-21T05:19:54","modified_gmt":"2023-12-21T05:19:54","slug":"urgente-nueva-vulnerabilidad-zero-day-de-chrome-explotada-en-estado-salvaje-actualice-lo-antes-posible","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/urgente-nueva-vulnerabilidad-zero-day-de-chrome-explotada-en-estado-salvaje-actualice-lo-antes-posible\/","title":{"rendered":"Urgente: Nueva vulnerabilidad Zero-Day de Chrome explotada en estado salvaje – Actualice lo antes posible"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>21 de diciembre de 2023<\/span>\ue804<\/i>Sala de redacci\u00f3n<\/span><\/span>Vulnerabilidad \/ D\u00eda Cero<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Google ha implementado actualizaciones de seguridad para el navegador web Chrome para abordar una falla de d\u00eda cero de alta gravedad que, seg\u00fan dijo, ha sido explotada en la naturaleza.<\/p>\n

La vulnerabilidad, asignada al identificador CVE. CVE-2023-7024<\/strong>ha sido descrito como un error de desbordamiento del b\u00fafer basado en mont\u00f3n<\/a> en el marco WebRTC que podr\u00eda explotarse para provocar fallas del programa o la ejecuci\u00f3n de c\u00f3digo arbitrario.<\/p>\n

A Cl\u00e9ment Lecigne y Vlad Stolyarov del Grupo de An\u00e1lisis de Amenazas (TAG) de Google se les atribuye el descubrimiento y el informe de la falla.<\/p>\n

No se han publicado otros detalles sobre el defecto de seguridad para evitar mayores abusos, con Google reconociendo<\/a> que “existe un exploit para CVE-2023-7024 en la naturaleza”.<\/p>\n

El desarrollo marca la resoluci\u00f3n del octavo d\u00eda cero explotado activamente en Chrome desde principios de a\u00f1o.<\/p>\n

En lo que va de 2023 se han revelado un total de 26.447 vulnerabilidades, superando al a\u00f1o anterior en m\u00e1s de 1.500 CVE, seg\u00fan datos recopilados por Qualys<\/a>con 115 fallas explotadas por actores de amenazas y grupos de ransomware.<\/p>\n

\"La<\/a><\/center><\/div>\n

La ejecuci\u00f3n remota de c\u00f3digo, la omisi\u00f3n de funciones de seguridad, la manipulaci\u00f3n del b\u00fafer, la escalada de privilegios y las fallas de validaci\u00f3n y an\u00e1lisis de entradas surgieron como los principales tipos de vulnerabilidad.<\/p>\n

Se recomienda a los usuarios actualizar a la versi\u00f3n 120.0.6099.129\/130 de Chrome para Windows y 120.0.6099.129 para macOS y Linux para mitigar posibles amenazas.<\/p>\n

Tambi\u00e9n se recomienda a los usuarios de navegadores basados \u200b\u200ben Chromium, como Microsoft Edge, Brave, Opera y Vivaldi, que apliquen las correcciones cuando est\u00e9n disponibles.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n