Actualice Chrome ahora para evitar este importante exploit de día cero

Aranzulla de Los Pobres

El navegador Google Chrome se vio afectado por su primer ataque de día cero de 2023, y Google comenzó a implementar una actualización de emergencia a partir de hoy para abordar la vulnerabilidad.

Google detalló en su blog Chrome Release que es consciente de que existe un exploit para CVE-2023-2033. Es probable que haya estado circulando desde principios de año, según Bleeping Computer .

Google Chrome abierto con varias pestañas.
Arif Bacchus/Tendencias digitales

El exploit fue descubierto e informado por Clement Lecigne del Threat Analysis Group (TAG) de Google. El grupo es conocido por localizar a los malhechores patrocinados por el gobierno que tienen la intención de piratear Google para obtener acceso a personas de alto perfil, como periodistas y políticos rivales, para que puedan infectar sus cuentas y dispositivos con spyware, señaló la publicación.

La vulnerabilidad CVE-2023-2033 se considera de alta gravedad y se detalla como una "debilidad de confusión en el motor de JavaScript Chrome V8". Sin embargo, Google ha compartido algunos otros detalles sobre el ataque en este momento, particularmente sobre cómo se ha utilizado la vulnerabilidad CVE-2023-2033 en ataques reales. El nombre "día cero" indica que la vulnerabilidad aún existe, a pesar de que Google la abordó con una actualización.

“El acceso a los detalles de errores y enlaces puede mantenerse restringido hasta que la mayoría de los usuarios se actualicen con una solución”, dijo Google. "También mantendremos las restricciones si el error existe en una biblioteca de terceros de la que dependen otros proyectos de manera similar, pero que aún no se han solucionado".

La versión de actualización 112.0.5615.121 que aborda CVE-2023-2033 está actualmente disponible para los usuarios de Chrome en el canal Stable Desktop y se implementará para todos los usuarios durante varios días y semanas. La actualización es compatible con los sistemas Windows, Mac y Linux. BleepingComputer notó que pudo acceder a la actualización inmediatamente accediendo al menú de Chrome > Ayuda > Acerca de Google Chrome . La actualización también llegará a los navegadores Chrome automáticamente cuando esté disponible después de un reinicio.

En marzo de 2022, una vulnerabilidad de día cero similar llamada CVE-2022-1096 afectó al motor JavaScript V8 de Chrome específicamente en dispositivos Mac.

Una importante vulnerabilidad de día cero que afectó a los programas de Windows en junio de 2022, llamada CVE-2022-30190, Follina , se rastreó hasta un grupo de piratería chino TA413 y estaba dirigida a la diáspora tibetana, así como a las agencias gubernamentales de EE. UU. y la UE.