Usuarios de Twitter están alertando sobre brechas de seguridad en Google Chrome y que están siendo explotadas por hackers.
Tenemos otro Zero-Day de Chrome que está siendo explotado por los atacantes.
— Sp3cTR3 (@3Sp3cT3) September 12, 2023
Los atacantes se aprovechan de la vulnerabilidad CVE-2023-4863.
Para mitigarlo, Google ha liberado actualizaciones de seguridad.
Por lo tanto, es urgente y crítico actualizar los navegadores en todos…
Si eres un usuario de Google Chrome, presta atención esto: es hora de actualizar tu navegador web a la versión 116.0.5845.187 (para Mac y Linux) y 116.0.5845.187/.188 (para Windows) sin demora. ¿Por qué? Porque esta actualización es esencial para cerrar la vulnerabilidad CVE-2023-4863 en sistemas Windows, Mac y Linux.
La buena noticia es que esta actualización está disponible de inmediato. Solo tienes que seguir estos sencillos pasos: dirígete al menú de Chrome > Ayuda > Acerca de Google Chrome. ¡Y listo! Tu navegador estará en la última versión y más seguro.
Pero eso no es todo. Google Chrome también se encargará de buscar nuevas actualizaciones automáticamente y las instalará sin necesidad de que intervengas después de reiniciar el navegador. Así que puedes estar tranquilo sabiendo que tu navegador estará siempre actualizado y protegido.
¿Qué es la vulnerabilidad crítica zero-day CVE-2023-4863?
Ahora, hablemos un poco sobre la vulnerabilidad en cuestión. Se trata de una vulnerabilidad crítica zero-day, identificada como CVE-2023-4863, que se debe a una debilidad en la sobrecarga del búfer del montón de WebP. Esta vulnerabilidad puede tener un impacto que va desde bloqueos del navegador hasta la ejecución de código arbitrario, lo que la hace particularmente peligrosa.
La detección de esta vulnerabilidad se produjo gracias al esfuerzo conjunto de Apple Security Engineering and Architecture (SEAR) y The Citizen Lab en la Munk School de la Universidad de Toronto. Este equipo de investigadores de seguridad ha estado trabajando incansablemente para encontrar y divulgar vulnerabilidades zero-day que son explotadas en ataques altamente dirigidos por actores respaldados por gobiernos. Sus objetivos suelen ser individuos de alto riesgo, como políticos de oposición, periodistas y disidentes en todo el mundo.
Para poner las cosas aún más en perspectiva, recientemente, Apple lanzó parches para dos vulnerabilidades zero-day que habían sido etiquetadas por Citizen Lab como explotadas en ataques. Estas vulnerabilidades formaban parte de una cadena de explotación conocida como BLASTPASS, utilizada para infectar iPhones completamente actualizados con el spyware mercenario Pegasus del Grupo NSO.
Mantener tu navegador actualizado es esencial para proteger tu seguridad en línea. Así que no pierdas tiempo y actualiza Google Chrome a la versión 116.0.5845.187. Tu privacidad y seguridad en línea lo agradecerán.