Uno de los navegadores más populares y ampliamente utilizados es Google Chrome. Aunque ha demostrado ser una herramienta confiable, no está exento de riesgos. Investigadores de seguridad han identificado y reportado diversas vulnerabilidades de gravedad ALTA en Google Chrome que podrían poner en peligro la privacidad y seguridad de los usuarios.
Detalle de Vulnerabilidades
- CVE-2023-4430 (Explotación Gratuita en Vulkan): Esta vulnerabilidad permite a los atacantes explotar Vulkan, una API de gráficos ampliamente utilizada. Los atacantes pueden abusar de esta falla para acceder a recursos del sistema y ejecutar código malicioso, lo que podría llevar al control total del sistema y la exposición de datos sensibles.
- CVE-2023-4429 (Explotación Gratuita en Loader): En el componente Loader de Google Chrome, esta vulnerabilidad posibilita la explotación gratuita. Los atacantes pueden manipular el proceso de carga de aplicaciones, abriendo la puerta a ataques de ejecución de código remoto y comprometiendo la seguridad del sistema.
- CVE-2023-4428 (Acceso a Memoria Fuera de Límites en CSS): Detectada en el motor de renderizado CSS de Chrome, esta vulnerabilidad implica acceso a memoria fuera de los límites permitidos. Los atacantes podrían corromper la memoria y acceder a datos confidenciales almacenados en el sistema, lo que podría resultar en pérdida de datos y compromiso de la privacidad del usuario.
- CVE-2023-4427 (Acceso a Memoria Fuera de Límites en V8): En el motor JavaScript V8 de Chrome, esta vulnerabilidad permite a los atacantes acceder a memoria fuera de los límites. Los atacantes podrían sortear mecanismos de seguridad y acceder a datos sensibles o ejecutar código malicioso a través de sitios web comprometidos.
Solución
- Mac y Linux: Actualizar a la versión 116.0.5845.110.
- Windows: Actualizar a las versiones 116.0.5845.110 ó 116.0.5845.111.
Recomendación
Mantener tanto el sistema operativo, aplicaciones, incluido el navegador, actualizados con las últimas versiones y parches de seguridad.
Referencias