Google publica una actualización de emergencia para reparar las vulnerabilidades recientemente expuestas del navegador Chrome

Google ha lanzado una actualización de seguridad de emergencia que corrige una vulnerabilidad de seguridad emergente de día cero en Chrome. "Google es consciente de que una vulnerabilidad en CVE-2023-4863 ha sido explotada externamente", anunció la empresa en un aviso de seguridad. "El problema, descrito como desbordamiento del buffer, existe en el formato de imagen WebP".

Un desbordamiento del búfer de montón ocurre cuando un programa intenta escribir más datos en un búfer de memoria asignado que la capacidad de diseño real del búfer. En algunos casos, esta vulnerabilidad podría permitir a un atacante ejecutar código arbitrario, lo que significa que podría ejecutar el código de su elección en un sistema afectado.

Ingeniería y Arquitectura de Seguridad (SEAR) de Apple y el Laboratorio Ciudadano de la Escuela Munk de la Universidad de Toronto descubrieron e informaron esta vulnerabilidad el 6 de septiembre de 2023. Sin embargo, Google no reveló los detalles de la vulnerabilidad ni proporcionó información sobre cómo los atacantes podrían explotarla.

Se recomienda encarecidamente a los usuarios del navegador Chrome que actualicen su navegador a la última versión, que es 116.0.5845.187 para Mac y Linux y 116.0.5845.187.188 para Windows. Esta actualización es importante porque resuelve la vulnerabilidad CVE-2023-4863.

La nueva versión se está implementando actualmente para los usuarios de los canales Estable y Estable Extendido, y es posible que se implemente para todos los usuarios en los próximos días o semanas. La actualización estaba disponible para descargar cuando buscamos la nueva actualización a través de Menú de Chrome > Ayuda > Acerca de Google Chrome en una PC con Windows.

La última vulnerabilidad surgió después de que Google anunciara en agosto que lanzaría actualizaciones de seguridad semanales para los usuarios estables del navegador Chrome. La compañía dijo que si se descubre que una vulnerabilidad de seguridad está siendo explotada activamente, la abordará de inmediato y lanzará parches no programados para el navegador Chrome.