Google, una prominente empresa tecnológica, ha lanzado actualizaciones de emergencia para corregir una vulnerabilidad crítica de día cero en Chrome que fue aprovechada en ataques en el entorno digital. Esta vulnerabilidad, catalogada como CVE-2023-7024, de nivel Crítica 9.8 plantea un riesgo sustancial para los usuarios.
Esta vulnerabilidad Zero Day, se origina en una debilidad de desbordamiento de búfer en el marco WebRTC de código abierto. WebRTC desempeña un papel crucial en diversos navegadores web, entre ellos Mozilla Firefox, Safari y Microsoft Edge, proporcionando funciones de comunicación en tiempo real (RTC), como la transmisión de video, el intercambio de archivos y la telefonía VoIP a través de API de JavaScript. Dado su uso extensivo, la vulnerabilidad plantea una seria preocupación, ya que podría potencialmente afectar a numerosos usuarios en diversas plataformas.
Una de las características más preocupantes de CVE-2023-7024 es que fue objeto de explotación activa antes de ser identificado.
Productos Afectados
Google Chrome versiones anteriores a 120.0.6099.129/130 para Windows y 120.0.6099.129 para macOS y Linux.
Solución
Actualizar sus navegadores Chrome a la versión 120.0.6099.129 para macOS y Linux, así como a la 120.0.6099.129/130 para Windows.
Recomendación
Es esencial que las organizaciones que emplear las actualizaciones de los navegadores, para mantenerse protegidos y no acceder a páginas poco seguras.
Referencias: