Google ha lanzado una actualización de seguridad de emergencia para arreglar una vulnerabilidad zero-day en su navegador Chrome, que afecta a todas las versiones de los distintos sistemas operativos.
Se trata de la cuarta vulnerabilidad de este tipo en lo que va de año, que ha sido explotada por los atacantes. Por este motivo, se recomienda a los usuarios de Google Chrome que actualicen su software cuanto antes, a la versión 116.0.5845.187 en Mac y Linux, y la versión 116.0.5845.187/.188 en Windows.
Se trata de la vulnerabilidad catalogada como CVE-2023-4863. La propia compañía ha confirmado que ha sido explotada.
Para actualizar de manera manual, tan solo hay que comprobar si tenemos acceso a la actualización en el menú de Chrome “Ayuda” y acceder a “Información de Google Chrome”. La compañía ha explicado que algunos usuarios aún tardarán días en recibir la actualización, que está disponible para las versiones Stable y Extended del navegador.
El navegador también hará la comprobación automática de nuevas actualizaciones.
No se han dado detalles del tipo de ataque que se ha estado explotando. Desde Bleeping Computer apuntan a que la culberanildiad zero-day, crítica, ha sido reportada por el equipo de Ingeniería y Arquitectura de Apple y el Citizen Lab de la Munk School de la Universidad de Toronto, los cuales han estado investigando vulnerabilidades zero-day usados para llevar a cabo ataques mediante spyware por actores respaldados por estados.
El acceso a los detalles del fallo de seguridad estarán restringidos hasta que la mayoría de los usuarios hayan implementado la actualización.
