(Otro) Zero-Day en Google Chrome
Google lanzó actualizaciones de seguridad para abordar una vulnerabilidad Zero-Day de alta gravedad en su navegador Chrome y que se está explotando activamente en la naturaleza.
La vulnerabilidad, rastreada como CVE-2023-3079, es un problema de confusión de tipos que reside en el motor JavaScript V8. El gigante es consciente de que la vulnerabilidad se está explotando activamente.
La vulnerabilidad fue descubierta por Clement Lecigne del Threat Analysis Group (TAG) de Google, que es el equipo de Google que monitorea la actividad de los actores del Estado-Nación. La vulnerabilidad se informó el 1 de junio de 2023 y es probable que ya haya sido explotada como parte de un exploit utilizado por un grupo APT patrocinado por el estado.
Los canales estable del navegador se actualizaron a la versión 114.0.5735.106 para Mac y Linux y 114.0.5735.110 para Windows.
CVE-2023-3079 es el tercer día cero explotado activamente en Chrome abordado por Google en 2023, los otros son:
- CVE-2023-2033 (puntaje CVSS: 8.8): Confusión de tipo en V8
- CVE-2023-2136 (puntuación CVSS: 9,6): desbordamiento de enteros en la biblioteca de gráficos de Skia
Todos los problemas anteriores también fueron informados por Clément Lecigne del Grupo de Análisis de Amenazas de Google.
Fuente: SecurityAffairs
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!