La empresa tecnológica estadounidense, Google, lanzó un parche de seguridad para su navegador Chrome con el que buscan corregir una vulnerabilidad crítica, la cual pone en riesgo el equipo al provocar un fallo de sistema y la ejecución de código arbitrario.
La vulnerabilidad CVE-2023-4863 de día cero ha sido explotada de forma activa, como ha reconocido la tecnológica estadounidense y afecta al desbordamiento del búfer de montón en WebP, lo que termina provocando fallos en el sistema o incluso lo pone en bucle, así como la ejecución de código arbitrario para subvertir servicios de seguridad.
Por eso es que la compañía empezó a distribuir la actualización de seguridad de Chrome para Windows (116.0.5845.187/.188), Mac y Linux (116.0.5845.187) e insta a los usuarios del navegador a instalarla para corregir esta vulnerabilidad que califica de “crítica“.
Dicha vulnerabilidad fue identificada por el equipo de Ingeniería de Seguridad y Arquitectura de Apple (Sear) y la Escuela Munk de la Universidad de Toronto de The Citizen Lab, de acuerdo con lo que informó Google en el blog Lanzamientos de Chrome.
Fuente: Europa Press.
