Google insta a actualizar Chrome para corregir una vulnerabilidad crítica de día cero activamente explotada

Google ha lanzado un parche de seguridad para el navegador Chrome con el que corrige una vulnerabilidad crítica que pone en riesgo el equipo, ya que provoca desde fallo de sistema hasta la ejecución de código arbitrario.

La compañía tecnológica ha comenzado a distribuir la actualización de seguridad de Chrome para Windows (116.0.5845.187/.188), Mac y Linux (116.0.5845.187), que insta a instalar para corregir una vulnerabilidad calificada como «crítica».

Esta vulnerabilidad ha sido identificada por el equipo de Ingeniería de Seguridad y Arquitectura de Apple (Sear) y por la Escuela Munk de la Universidad de Toronto de The Citizen Lab, como informa en un comunicado en el blog de Lanzamientos de Chrome.

Recogida como CVE-2023-4863, esta vulnerabilidad de día cero se está explotando de forma activa, como ha reconocido Google, y afecta al desbordamiento del búfer de montón en WebP, lo que puede provocar fallos del sistema, o incluso ponerlo en un bucle, y la ejecución de código arbitrario para subvertir servicios de seguridad.

Comparte esta Noticia
Escribir Comentario