Google lanza una nueva actualización de seguridad para el navegador web Chrome, ya que se detectó una segunda vulnerabilidad de Zero Day que está siendo explotada activamente.
La vulnerabilidad identificada como CVE-2023-2136 y de alta gravedad, aún no tiene asignado un puntaje CVSS. Google menciona que existe un exploit para aprovechar dicha vulnerabilidad.
CVE-2023-2136 es una falla de desbordamiento de enteros (integer overflow) de alta gravedad en Skia, una biblioteca de gráficos 2D multiplataforma de código abierto propiedad de Google escrita en C++.
Skia proporciona a Chrome un conjunto de API para renderizar gráficos, texto, formas, imágenes y animaciones, y se considera un componente clave de la canalización de renderizado del navegador.
Los errores de desbordamiento de enteros (integer overflow) ocurren cuando una operación da como resultado un valor que excede el máximo para un tipo de entero dado, lo que a menudo conduce a un comportamiento inesperado del software o tiene implicaciones de seguridad.
En el contexto de Skia, podría conducir a una representación incorrecta, corrupción de la memoria y ejecución de código arbitrario que conduce al acceso no autorizado al sistema.
Versiones afectadas
- Google Chrome versiones anteriores a la 112.0.5615.137
La actualización 112.0.5615.137 de Google Chrome corrige un total de 8 vulnerabilidades, la nueva versión solo está disponible para Windows y Mac. La empresa menciona que la versión para Linux se lanzará pronto.
Métodos de instalación
- Si tiene activada las actualizaciones automáticas, el parche de seguridad se actualizará la próxima vez que inicie el navegador sin intervención del usuario.
- Para realizar la actualización de Chrome manualmente, diríjase al menú de configuración del navegador (esquina superior derecha) y selecciones Ayuda > Acerca de Google Chrome. La actualización se realiza automáticamente, una vez finalizada debe reiniciar la aplicación.
Previamente, Google lanzó una actualización de emergencia de Chrome para corregir CVE-2023-2033, la primera vulnerabilidad explotada activamente en el navegador descubierta en 2023.
Recomendaciones
- Se recomienda que todos los usuarios de Chrome implementen la última actualización disponible lo antes posible.
Referencias