Google Advierte a los Usuarios que Instalen la Actualización de Emergencia de Chrome Inmediatamente

La semana pasada, Google lanzó una actualización de seguridad de emergencia para todos sus 3.2 mil millones de usuarios de Chrome para abordar una vulnerabilidad de día cero de alta gravedad que está siendo explotada activamente en la naturaleza.

Google ha lanzado la nueva versión de Chrome 112.0.5615.121 para sistemas Windows, Mac y Linux, como una actualización de emergencia, lo que significa que el problema de seguridad en el navegador web es grave.

La actualización de emergencia de Chrome a la versión 112.0.5615.121 es única, ya que solo corrige un solo fallo de seguridad. Como resultado, se insta a los usuarios a aplicar la actualización a su navegador Chrome lo antes posible y bloquear los intentos de ataque.

La vulnerabilidad de día cero fue presentada a Google por Clément Lecigne del Grupo de Análisis de Amenazas (TAG) de Google el 11 de abril de 2023.

En un anuncio de actualización del canal estable de Chrome para escritorios, publicado el 14 de abril de 2023, Google confirma que “es consciente de que existe un exploit para CVE-2023-2033 en la naturaleza.”

¿Qué es CVE-2023-2033?

En esta etapa, Google no ha proporcionado públicamente detalles exactos sobre qué es la actualización de seguridad – CVE-2023-2033 – aparte de que es una “Confusión de Tipo en V8.” Esto se refiere al motor de JavaScript empleado por Chrome.

Un error de confusión de tipo ocurre cuando el programa utiliza un tipo de método para asignar un recurso, objeto o variable utilizando un tipo y luego accede a ese recurso utilizando un método de tipo diferente e incompatible, lo que resulta en un acceso a memoria fuera de límites.

Esta vulnerabilidad puede permitir a un atacante remoto potencialmente explotar la corrupción de la memoria dinámica a través de una página HTML manipulada, dice la página CVE.

El gigante de la búsqueda dijo que “el acceso a los detalles del error y los enlaces puede mantenerse restringido hasta que la mayoría de los usuarios estén actualizados con una solución.” En otras palabras, como precaución, Google no divulgará detalles técnicos de la vulnerabilidad hasta que la actualización de emergencia haya podido proteger a la mayoría de los 3.2 mil millones de usuarios de Chrome.

También señaló: “También mantendremos restricciones si el error existe en una biblioteca de terceros de la que otros proyectos dependen de manera similar, pero que aún no han solucionado.”

Mientras que el navegador web verificará automáticamente si hay nuevas actualizaciones, también puedes verificar nuevas actualizaciones yendo al menú de tres puntos en Chrome en la esquina superior derecha, haciendo clic en “Ayuda” y luego en “Acerca de Chrome”.

Se espera que el parche de seguridad para Google Chrome se implemente para todos los usuarios de Chrome en los próximos días o semanas.

Google agradeció a los investigadores de seguridad que notificaron a la empresa sobre la vulnerabilidad. “También nos gustaría agradecer a todos los investigadores de seguridad que trabajaron con nosotros durante el ciclo de desarrollo para prevenir que errores de seguridad llegaran al canal estable,” dijo la empresa.