Probablemente deberías actualizar tu navegador Google Chrome este fin de semana
Probablemente deberías actualizar tu navegador Google Chrome este fin de semana'.
Si eres uno de los millones de usuarios de Chrome en todo el mundo, es hora de otra actualización. Así es, se ha descubierto una sexta vulnerabilidad de día cero en Chrome y, afortunadamente, la actualización se lanzó poco después.
Si no estás seguro de qué es una vulnerabilidad de día cero, simplemente es una vulnerabilidad que se ha descubierto pero aún no se ha solucionado.
El exploit en cuestión es CVE-2023-6345 y sí existe en la naturaleza. Según Tenable, la descripción oficial de esta vulnerabilidad es: “Desbordamiento entero en Skia en Google Chrome anterior a la versión 119.0.6045.199 permitía que un atacante remoto que hubiera comprometido el proceso del renderizador realizara una escape de sandbox mediante un archivo malicioso. (Severidad de seguridad de Chromium: Alta).”
El canal estable de Chrome se ha actualizado a la versión 119.0.6045 para Linux y Mac, y a las versiones 119.0.6045.199/.200 para Windows. Aunque la actualización no se ha implementado para todos los usuarios, Google ha confirmado que sucederá en los próximos días/semanas.
- Aquí está cómo configurar una VPN en tu Apple TV
- Walmart se une al boicot publicitario de X / Twitter; esto dolerá
- Cómo mantener saludable la batería de tu portátil y extender su vid...
Esta actualización incluye siete correcciones de seguridad diferentes (incluyendo el exploit de día cero), que son:
- CVE-2023-6348: Confusión de tipos en Spellcheck
- CVE-2023-6347: Uso después de la liberación en Mojo.
- CVE-2023-6346: Uso después de la liberación en WebAudio.
- CVE-2023-6350: Acceso fuera de límites a la memoria en libavif.
- CVE-2023-6351: Uso después de la liberación en libavif.
- CVE-2023-6345: Desbordamiento entero en Skia.
Es la última vulnerabilidad, mencionada anteriormente, la que es el exploit de día cero. Es interesante saber que esta vulnerabilidad está catalogada como Alta y no Crítica. Aun así, cualquier error catalogado como Alto debe considerarse una corrección obligatoria. Aparte de confirmar que esta vulnerabilidad existe en la naturaleza, Google ha sido un poco reservado al respecto. Puedes leer la declaración oficial de Google sobre el problema.
También: Una mirada a las nuevas llaves de seguridad Titan de Google, y por qué aún tienen su lugar
Para saber qué versión de Chrome estás utilizando, ve a Configuración > Acerca de Chrome, donde verás el número de versión. Si hay una actualización disponible, asegúrate de hacer clic en “Volver a abrir”, para que las actualizaciones se apliquen. Si encuentras que tu versión está desactualizada, siempre puedes ir a la página de descarga de Chrome, descargar la última versión e instalarla.
