Una vulnerabilidad zero-day en Google Chrome, que está siendo utilizada por cibercriminales, fue corregida con el lanzamiento de una actualización de emergencia.
Esta entrada salió primero en WeLiveSecurity
Se recomienda a las personas usuarias de Chrome actualizar el navegador a la última versión tanto en Windows, Linux y Mac para corregir una vulnerabilidad que está siendo aprovechada por cibercriminales. Se trata de la CVE-2023-2033, un fallo del tipo Type Confusion en el motor de JavaScript V8 que es utilizado por los navegadores basados en Chromium.
Google Chrome fue parchado de emergencia
Si bien la compañía confirmó en un comunicado que no compartirá más detalles de este fallo hasta que la mayoría de los usuarios hayan parcheado, también aseguró que está al tanto de la existencia de un exploit que permite abusar de este fallo y que está siendo utilizado por atacantes en campañas activas.
Vea también: Akira Yamaoka: “sí, estoy en el remake de Silent Hill 2 y hay canciones nuevas”
La nueva versión es la 112.0.5615.121 y estará disponible para toda la comunidad en los próximos días o semanas. Para instalar esta versión las personas deben acceder al menú de Chrome, seleccionar la opción Ayuda (Help) y luego hacer clic en Acerca de Google Chrome (About Google Chrome) y desde ahí podrán instalar la versión más reciente, algo que recomendamos realizar lo antes posible para estar protegidos.
Esta es la primera vulnerabilidad zero-day que Google corrige en Chrome en lo que va de este año, luego de un 2022 en el que parcheara nueve zero-days que fueron aprovechadas por cibercriminales y 14 en 2021.
