{"id":948034,"date":"2023-09-12T06:30:16","date_gmt":"2023-09-12T06:30:16","guid":{"rendered":"https:\/\/teknomers.com\/es\/google-se-apresura-a-parchear-la-vulnerabilidad-critica-de-chrome-explotada-en-la-naturaleza-actualizar-ahora\/"},"modified":"2023-09-12T06:30:19","modified_gmt":"2023-09-12T06:30:19","slug":"google-se-apresura-a-parchear-la-vulnerabilidad-critica-de-chrome-explotada-en-la-naturaleza-actualizar-ahora","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/google-se-apresura-a-parchear-la-vulnerabilidad-critica-de-chrome-explotada-en-la-naturaleza-actualizar-ahora\/","title":{"rendered":"Google se apresura a parchear la vulnerabilidad cr\u00edtica de Chrome explotada en la naturaleza &#8211; Actualizar ahora"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">12 de septiembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">THN<\/span><\/span><span class=\"p-tags\">Seguridad del navegador\/d\u00eda cero<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Google lanz\u00f3 el lunes parches de seguridad fuera de banda para abordar una falla de seguridad cr\u00edtica en su navegador web Chrome que, seg\u00fan dijo, ha sido explotada en la naturaleza.<\/p>\n<p>Seguimiento como <a rel=\"nofollow noopener\" href=\"https:\/\/chromereleases.googleblog.com\/2023\/09\/stable-channel-update-for-desktop_11.html\" target=\"_blank\"><strong>CVE-2023-4863<\/strong><\/a>el problema ha sido descrito como un caso de <a rel=\"nofollow noopener\" href=\"https:\/\/cwe.mitre.org\/data\/definitions\/122.html\" target=\"_blank\">desbordamiento del buffer del mont\u00f3n<\/a> que reside en el <a rel=\"nofollow noopener\" href=\"https:\/\/developers.google.com\/speed\/webp\" target=\"_blank\">Formato de imagen WebP<\/a> eso podr\u00eda resultar en la ejecuci\u00f3n de c\u00f3digo arbitrario o un bloqueo.<\/p>\n<p>A Apple Security Engineering and Architecture (SEAR) y al Citizen Lab de la Escuela Munk de la Universidad de Toronto se les atribuye el descubrimiento y el informe de la falla el 6 de septiembre de 2023.<\/p>\n<p>El gigante tecnol\u00f3gico a\u00fan no ha revelado detalles adicionales sobre la naturaleza del exploit, pero se\u00f1al\u00f3 que &#8220;es consciente de que existe un exploit para CVE-2023-4863 en la naturaleza&#8221;.<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/o6a5Vxgy\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/09\/El-malware-para-Android-Infame-Chisel-respaldado-por-el-Estado.png\" width=\"729\" height=\"90\"\/><\/a><\/center><\/section>\n<p>Con la \u00faltima soluci\u00f3n, Google ha solucionado un total de cuatro d\u00edas cero en Chrome desde principios de a\u00f1o.<\/p>\n<p>El desarrollo se produce el mismo d\u00eda en que Apple ampli\u00f3 las correcciones para remediar CVE-2023-41064 para los siguientes dispositivos y sistemas operativos:<\/p>\n<p>CVE-2023-41064 se relaciona con un problema de desbordamiento del b\u00fafer en el componente Image I\/O que podr\u00eda provocar la ejecuci\u00f3n de c\u00f3digo arbitrario al procesar una imagen creada con fines malintencionados.<\/p>\n<section class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">PR\u00d3XIMO SEMINARIO WEB<\/span><a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/identity-attack-surface?source=inside\" target=\"_blank\" class=\"wn-head\"><\/p>\n<p>Demasiado vulnerable: descubrir el estado de la superficie de ataque a la identidad<\/p>\n<p><\/a><\/p>\n<p class=\"wn-description\">\u00bfConsigui\u00f3 el MFA?  \u00bfPAM?  \u00bfProtecci\u00f3n de la cuenta de servicio?  Descubra qu\u00e9 tan bien equipada est\u00e1 realmente su organizaci\u00f3n contra las amenazas a la identidad<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/identity-attack-surface?source=inside\" target=\"_blank\" class=\"wn-button\">Potencia tus habilidades<\/a><\/section>\n<p>Seg\u00fan Citizen Lab, se dice que CVE-2023-41064 se us\u00f3 junto con CVE-2023-41061, un problema de validaci\u00f3n en Wallet, como parte de una cadena de exploits de iMessage sin clic llamada BLASTPASS para implementar Pegasus en sistemas totalmente iPhones parcheados con iOS 16.6.<\/p>\n<p>El hecho de que tanto CVE-2023-41064 como CVE-2023-4863 dependan del procesamiento de im\u00e1genes y que Apple y Citizen Lab hayan informado de este \u00faltimo sugiere que podr\u00eda haber una conexi\u00f3n potencial entre los dos.<\/p>\n<p>Se recomienda a los usuarios actualizar a la versi\u00f3n 116.0.5845.187\/.188 de Chrome para Windows y 116.0.5845.187 para macOS y Linux para mitigar posibles amenazas.  Tambi\u00e9n se recomienda a los usuarios de navegadores basados \u200b\u200ben Chromium, como Microsoft Edge, Brave, Opera y Vivaldi, que apliquen las correcciones cuando est\u00e9n disponibles.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/09\/google-rushes-to-patch-critical-chrome.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80212 de septiembre de 2023\ue804THNSeguridad del navegador\/d\u00eda cero Google lanz\u00f3 el lunes parches de seguridad fuera de banda<\/p>\n","protected":false},"author":1,"featured_media":948035,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,34015,191,33143,4661,35379,4664,2458,36019,4662,8666,4668,201033,6386,4654,201031,4659,4653,4655,36018,4666,4665,201032,4014,4660],"class_list":["post-948034","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-actualizar","tag-ahora","tag-apresura","tag-ataques-ciberneticos","tag-chrome","tag-como-hackear","tag-critica","tag-explotada","tag-filtracion-de-datos","tag-google","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-naturaleza","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-parchear","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-vulnerabilidad","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/948034","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=948034"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/948034\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/948035"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=948034"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=948034"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=948034"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}