Agencias/Ciudad de México.- Google ha lanzado un parche de seguridad para el navegador Chrome con el que corrige una vulnerabilidad crítica que pone en riesgo el equipo, ya que provoca desde fallo de sistema hasta la ejecución de código arbitrario.
La compañía tecnológica ha comenzado a distribuir la actualización de seguridad de Chrome para Windows (116.0.5845.187/.188), Mac y Linux (116.0.5845.187), que insta a instalar para corregir una vulnerabilidad calificada como “crítica”.
Urgent: Google releases patch for a new Chrome zero-day #vulnerability (CVE-2023-4863) that's being exploited in the wild.
Read: https://t.co/41SANY0lKi
Don't wait—update your browser now to protect against potential cyber threats.#cybersecurity #informationsecurity
— The Hacker News (@TheHackersNews) September 12, 2023
Esta vulnerabilidad ha sido identificada por el equipo de Ingeniería de Seguridad y Arquitectura de Apple (Sear) y por la Escuela Munk de la Universidad de Toronto de The Citizen Lab, como informa en un comunicado en el blog de Lanzamientos de Chrome.
Recogida como CVE-2023-4863, esta vulnerabilidad de día cero se está explotando de forma activa, como ha reconocido Google, y afecta al desbordamiento del búfer de montón en WebP, lo que puede provocar fallos del sistema, o incluso ponerlo en un bucle, y la ejecución de código arbitrario para subvertir servicios de seguridad.
CVE-2023-4863: Heap buffer overflow in WebP (Chrome) https://t.co/0xsyty6AMb
— Winson Tang (@winsontang) September 12, 2023
