Recientemente se conoció, que el navegador Google Chrome se vio afectado y Google comenzó a implementar una actualización de emergencia para poder así, abordar la vulnerabilidad. En su blog “Chrome ReleaseChrome Release”, Google explicó que es consciente de que hoy día, existe un exploit para CVE-2023-2033. Ahora bien, se trata de la primera vulnerabilidad de día cero estallada en ataques desde principios de año. Por lo tanto, ahora hay que actualizar Chrome para evitar este exploit. ¡Conozca los mejores detalles aquí en TECHcetera!
Hay que actualizar para evitar este exploit
El navegador Google Chrome utilizado habitualmente por miles de usuarios, se vio afectado por su primer ataque de día cero de 2023, pero es importante señalar, que el exploit fue hallado y anunciado por Clement Lecigne del Threat Analysis Group (TAG) de Google. La vulnerabilidad CVE-2023-2033, es considerada como de alto nivel de gravedad y se especifica como una “debilidad de confusión en el motor de JavaScript Chrome V8”.
Google actualmente ha mostrado más detalles sobre el ataque en donde se puede evidenciar principalmente, cómo se ha utilizado la vulnerabilidad CVE-2023-2033 en ataques reales. Se le conoce como “día cero” porque señala que la vulnerabilidad aún existe, a pesar de que Google la abordó con una actualización.
Es importante dejar claro que la nueva versión se está implementando para los usuarios de Chrome en el canal “Stable Desktop” y llegará progresivamente a toda la base de usuarios, al parecer en unos días o semanas. Cabe destacar que los usuarios de Chrome deben actualizar a la versión 112.0.5615.121 lo antes posible, ya que soluciona la vulnerabilidad “CVE-2023-2033” en los sistemas operativos de Windows, así como también en sistemas Mac y Linux.
Es necesario dejar claro que el navegador web, también buscará de forma automática nuevas actualizaciones y las instalará sin necesidad de interacción del usuario luego de un reinicio, lo que sin lugar a dudas, es bastante beneficioso.
No sería la primera vez que el navegador pasa por algo como esto
En marzo del pasado año 2022, una vulnerabilidad de día cero similar denominada “CVE-2022-1096” afectó al motor JavaScript V8 de Chrome (concretamente), en dispositivos Mac. Incluso, también hubo una vulnerabilidad de día cero que afectó a los programas de Windows en el mes de junio del pasado año 2022, llamada “CVE-2022-30190”. Por lo tanto, Google ha actuado para poder solventar esta tediosa situación que se presentó hoy día.
