- Google lanzó un parche para una vulnerabilidad de día cero, CVE-2023-2033, en su navegador Chrome que los piratas informáticos estaban explotando para atacar a los usuarios.
- La falla estaba relacionada con un problema de “confusión de tipos” en el motor JavaScript V8, lo que lo hacía potencialmente peligroso ya que JavaScript es común en las páginas web.
- El problema fue descubierto por el equipo del Grupo de análisis de amenazas de Google y se recomienda a los usuarios que actualicen su navegador Chrome a la última versión para mantenerse seguros.
Es hora de tomarse un momento para actualizar su navegador Chrome, ya que se ha visto a los piratas informáticos explotar una vulnerabilidad grave en el software para atacar a los usuarios desprevenidos. Afortunadamente, Google ya está en el caso y ha comenzado a implementar un parche para el problema, al que se le ha dado el nombre de CVE-2023-2033. El gigante tecnológico emitió un aviso de seguridad el viernes, advirtiendo a los usuarios que “Google es consciente de que un exploit para CVE-2023-2033 existe en la naturaleza.”
CVE-2023-2033: ¿Qué deben saber los usuarios de Chrome?
Desafortunadamente, todavía no hay mucha información disponible sobre esta vulnerabilidad. Según Google, es un “confusión de tipos“Defecto relacionado en el motor JavaScript V8 para el navegador. Por lo general, surge un error de confusión de tipos cuando el software no puede verificar un recurso, que luego puede proporcionar acceso a otros procesos en el programa.
Esto puede incluir leer o escribir memoria fuera de los límites normales en el código del programa. Dado que esta vulnerabilidad involucra a JavaScript, que está muy extendido en las páginas web, tiene el potencial de ser particularmente peligrosa. En el pasado, los piratas informáticos se aprovecharon de los errores de confusión de tipos para ejecutar códigos informáticos maliciosos en las computadoras, a veces a través de un sitio web o un enlace.
Afortunadamente, Google descubrió el error antes de que causara demasiado daño, gracias a Clément Lecigne, investigador de seguridad del equipo del Grupo de análisis de amenazas de la empresa. Este equipo se especializa en rastrear piratas informáticos de élite y descubrir vulnerabilidades de día cero, por lo que es posible que un grupo de piratas informáticos patrocinado por el estado o un distribuidor comercial de software espía estuviera detrás de este ataque, dirigido a una persona u organización de alto valor.
Entonces, ¿qué debe hacer si le preocupa que pueda verse afectado por esta vulnerabilidad? La buena noticia es que Google ya ha lanzado un parche para el problema. Si está utilizando Chrome, debe estar atento a la actualización, que aparecerá en forma de botón en la esquina superior derecha de su navegador. Si no ve este botón, diríjase a la pestaña “Acerca de Chrome” para obtener la actualización automáticamente, o visite la página de soporte de Google para obtener información sobre cómo descargar los parches.
Si bien siempre es un poco inquietante escuchar acerca de las vulnerabilidades de seguridad en el software en el que confiamos todos los días, es importante recordar que empresas como Google generalmente resuelven estos problemas rápidamente.
CVE-2023-2033 parece ser la primera vulnerabilidad de día cero descubierta en Chrome este año, lo que sugiere que, en general, el navegador es bastante seguro. Sin embargo, siempre es una buena idea mantener su software actualizado para asegurarse de que está protegido contra cualquier amenaza potencial. Así que tómese un minuto para actualizar su navegador Chrome y disfrute de la tranquilidad de saber que está protegido contra esta vulnerabilidad en particular.
¡No te pierdas el último episodio de 60 Minutos, el episodio va detrás de escena de Google AI!
Source: CVE-2023-2033: alerta de vulnerabilidad de día cero de Chrome
