Google lanz\u00f3 el martes soluciones de emergencia para abordar otra falla de d\u00eda cero de alta gravedad explotada activamente en su navegador web Chrome.<\/p>\n
La falla, rastreada como CVE-2023-2136<\/strong>es descrito<\/a> como un caso de desbordamiento de enteros<\/a> en Esqu\u00eda<\/a>, una biblioteca de gr\u00e1ficos 2D de c\u00f3digo abierto. A Cl\u00e9ment Lecigne del Threat Analysis Group (TAG) de Google se le atribuye el descubrimiento y la notificaci\u00f3n de la falla el 12 de abril de 2023.<\/p>\n “El desbordamiento de enteros en Skia en Google Chrome anterior a 112.0.5615.137 permiti\u00f3 a un atacante remoto que hab\u00eda comprometido el proceso de representaci\u00f3n realizar potencialmente un escape de sandbox a trav\u00e9s de una p\u00e1gina HTML manipulada”. de acuerdo a<\/a> a la base de datos de vulnerabilidad nacional (NVD) del NIST.<\/p>\n El gigante tecnol\u00f3gico, que tambi\u00e9n solucion\u00f3 otros siete problemas de seguridad con la \u00faltima actualizaci\u00f3n, dijo que est\u00e1 al tanto de la explotaci\u00f3n activa de la falla, pero no revel\u00f3 detalles adicionales para evitar m\u00e1s abusos.<\/p>\n El desarrollo marca la segunda vulnerabilidad de d\u00eda cero de Chrome en ser explotada por actores malintencionados este a\u00f1o, y se produce apenas unos d\u00edas despu\u00e9s de que Google parch\u00f3 CVE-2023-2033 la semana pasada. No est\u00e1 claro de inmediato si los dos d\u00edas cero se han encadenado como parte de ataques en estado salvaje.<\/p>\n Se recomienda a los usuarios actualizar a la versi\u00f3n 112.0.5615.137\/138 para Windows, 112.0.5615.137 para macOS y 112.0.5615.165 para Linux para mitigar posibles amenazas. Tambi\u00e9n se recomienda a los usuarios de navegadores basados \u200b\u200ben Chromium como Microsoft Edge, Brave, Opera y Vivaldi que apliquen las correcciones a medida que est\u00e9n disponibles.<\/p>\n <\/p>\n