{"id":709926,"date":"2023-04-15T05:45:46","date_gmt":"2023-04-15T05:45:46","guid":{"rendered":"https:\/\/teknomers.com\/es\/google-lanza-una-actualizacion-urgente-de-chrome-para-corregir-una-vulnerabilidad-de-dia-cero-explotada-activamente\/"},"modified":"2023-04-15T05:45:49","modified_gmt":"2023-04-15T05:45:49","slug":"google-lanza-una-actualizacion-urgente-de-chrome-para-corregir-una-vulnerabilidad-de-dia-cero-explotada-activamente","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/google-lanza-una-actualizacion-urgente-de-chrome-para-corregir-una-vulnerabilidad-de-dia-cero-explotada-activamente\/","title":{"rendered":"Google lanza una actualizaci\u00f3n urgente de Chrome para corregir una vulnerabilidad de d\u00eda cero explotada activamente"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">15 de abril de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Seguridad de d\u00eda cero\/navegador<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Google lanz\u00f3 el viernes actualizaciones fuera de banda para resolver una falla de d\u00eda cero explotada activamente en su navegador web Chrome, lo que la convierte en la primera falla de este tipo que se soluciona desde principios de a\u00f1o.<\/p>\n<p>rastreado como <strong>CVE-2023-2033<\/strong>la vulnerabilidad de alta severidad ha sido descrita como una <a rel=\"nofollow noopener\" href=\"https:\/\/cwe.mitre.org\/data\/definitions\/843.html\" target=\"_blank\">problema de confusi\u00f3n de tipos<\/a> en el motor JavaScript V8.  A Clement Lecigne, del Threat Analysis Group (TAG) de Google, se le atribuye la denuncia del problema el 11 de abril de 2023.<\/p>\n<p>&#8220;La confusi\u00f3n de tipos en V8 en Google Chrome anterior a 112.0.5615.121 permiti\u00f3 a un atacante remoto explotar potencialmente la corrupci\u00f3n del mont\u00f3n a trav\u00e9s de una p\u00e1gina HTML manipulada&#8221;. <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-2033\" target=\"_blank\">de acuerdo a<\/a> a la base de datos de vulnerabilidad nacional (NVD) del NIST.<\/p>\n<p>El gigante tecnol\u00f3gico <a rel=\"nofollow noopener\" href=\"https:\/\/chromereleases.googleblog.com\/2023\/04\/stable-channel-update-for-desktop_14.html\" target=\"_blank\">admitido<\/a> que &#8220;existe un exploit para CVE-2023-2033 en la naturaleza&#8221;, pero no lleg\u00f3 a compartir detalles t\u00e9cnicos adicionales o indicadores de compromiso (IoC) para evitar una mayor explotaci\u00f3n por parte de los actores de amenazas.<\/p>\n<p>CVE-2023-2033 tambi\u00e9n parece compartir similitudes con CVE-2022-1096, CVE-2022-1364, CVE-2022-3723 y CVE-2022-4262: otras cuatro fallas de confusi\u00f3n de tipos de las que se abus\u00f3 activamente en V8 que fueron remediadas por Google en 2022.<\/p>\n<div class=\"ad_two clear\" style=\"margin: 20px 10px 30px 0;padding: 0px 5%;border-radius: 10px;text-align: left;border-top-left-radius: 50px;border-bottom-right-radius: 50px\"> <span style=\"font-size:14px;margin:25px 0 0 0;font-weight:900;background: #dbdefc;padding: 3px 20px;border-radius: 100px;letter-spacing: 0.5px;color: #596cec\">PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n<p>Domina el arte de la recolecci\u00f3n de inteligencia de la Dark Web<\/p>\n<p style=\"text-align:left;font-size:17px;line-height:30px;margin: 10px 0;color: #4e6a8d\">Aprenda el arte de extraer inteligencia de amenazas de la web oscura. \u00a1\u00danase a este seminario web dirigido por expertos!<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/web-inside-2\" target=\"_blank\" style=\"padding: 10px 20px;border-radius: 8px;background-color: #4469f5;font-size:16px;color:#fff;border:0;line-height:inherit;text-decoration:none;cursor:pointer;float:left;font-weight:500;letter-spacing: 0.2px\">Guardar mi asiento!<\/a><\/div>\n<p>Google cerr\u00f3 un total de nueve d\u00edas cero en Chrome el a\u00f1o pasado.  El desarrollo se produce d\u00edas despu\u00e9s de que Citizen Lab y Microsoft revelaran la explotaci\u00f3n de una falla ahora parcheada en Apple iOS por parte de los clientes de un proveedor de spyware en la sombra llamado QuaDream para apuntar a periodistas, figuras de la oposici\u00f3n pol\u00edtica y un trabajador de una ONG en 2021.<\/p>\n<p>Se recomienda a los usuarios que actualicen a la versi\u00f3n 112.0.5615.121 para Windows, macOS y Linux para mitigar posibles amenazas.  Tambi\u00e9n se recomienda a los usuarios de navegadores basados \u200b\u200ben Chromium como Microsoft Edge, Brave, Opera y Vivaldi que apliquen las correcciones a medida que est\u00e9n disponibles.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/04\/google-releases-urgent-chrome-update-to.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80215 de abril de 2023\ue804Ravie Lakshman\u00e1nSeguridad de d\u00eda cero\/navegador Google lanz\u00f3 el viernes actualizaciones fuera de banda para<\/p>\n","protected":false},"author":1,"featured_media":709927,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[5277,2456,4657,4656,4661,2127,35379,4664,25504,1478,36019,4662,8666,4668,543,4667,4654,4658,4659,4653,4655,18,4663,4666,4665,158,4544,4014,4660],"class_list":["post-709926","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-activamente","tag-actualizacion","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-cero","tag-chrome","tag-como-hackear","tag-corregir","tag-dia","tag-explotada","tag-filtracion-de-datos","tag-google","tag-la-seguridad-informatica","tag-lanza","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-una","tag-urgente","tag-vulnerabilidad","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/709926","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=709926"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/709926\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/709927"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=709926"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=709926"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=709926"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}