Se descubrió que el navegador web más utilizado en el mundo, Google Chrome, tiene una vulnerabilidad crítica de día cero que se ha explotado activamente en la naturaleza. Confirmando la gravedad del peligro, Google envió rápidamente correcciones a las versiones de escritorio del navegador Chrome el martes para cerrar la vulnerabilidad de seguridad descubierta en el navegador. La vulnerabilidad detectada, a la que se le ha asignado el identificador oficial CVE-2023-3079, provoca motivo de preocupación debido a la posibilidad de que los actores de amenazas lo exploten. El problema se origina en lo que se conoce como una “confusión de tipos” en el motor JavaScript de código abierto V8 que Google creó específicamente para el navegador web Chrome. En esencia, la confusión de tipos puede hacer que el programa interprete incorrectamente el tipo de datos que está procesando, lo que puede dar lugar a acciones inesperadas y posiblemente peligrosas, como el acceso no autorizado al sistema o la filtración de información confidencial.
El hecho de que se abusara activamente de la vulnerabilidad en la naturaleza le da un tono siniestro al descubrimiento reciente, a pesar de que es un alivio que se haya descubierto la vulnerabilidad. Las vulnerabilidades de día cero explotadas activamente son un peligro de primer nivel en el mundo cibernético. Esto se debe al hecho de que ofrecen amenazas del mundo real antes de que los desarrolladores tengan la oportunidad de prevenirlas. “Google es consciente de que existe un exploit para CVE-2023-3079”, señala la empresa. “Google está trabajando para solucionar este problema”.
Clément Lecigne, miembro del Threat Analysis Group (TAG) de Google, es a quien se le atribuye el descubrimiento de la vulnerabilidad. El Grupo de Análisis de Amenazas (TAG), que está compuesto por los expertos en seguridad más destacados de Google, ha estado a la vanguardia de los esfuerzos de Google para detectar y combatir las ciberamenazas. El 1 de junio de 2023, Lecigne, conocido por su experiencia en ciberforense, reveló la vulnerabilidad.
Como reacción directa a este riesgo inminente, Google ha distribuido versiones actualizadas de Chrome para una variedad de sistemas operativos. Se recomienda encarecidamente a los usuarios que actualicen sus navegadores Chrome a la versión 114.0.5735.106 para macOS y Linux, y a la versión 114.0.5735.110 para Windows. Estas actualizaciones están disponibles. Es imperativo que le dé alta prioridad a esta actualización para mantener el más alto nivel de seguridad de navegación posible.
Los usuarios de otros navegadores basados en Chromium, como Microsoft Edge, Brave, Opera y Vivaldi, también deben prestar atención a esta advertencia. Debido a que su código básico es similar, es posible que ambos navegadores estén sujetos al mismo problema. Como resultado de esto, se recomienda encarecidamente a los usuarios que instalen correcciones tan pronto como estén disponibles para protegerse de posibles peligros.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
