Google ha emitido una actualización de seguridad urgente para abordar la quinta vulnerabilidad de Zero-Day, lo cual ha sido explotada activamente desde principios de 2023. La compañía ha confirmado que se conoce la existencia de un exploit para CVE-2023-5217. Esta vulnerabilidad se ha parcheado en la versión 117.0.5938.132 de Google Chrome, que se está distribuyendo actualmente a usuarios de Windows, Mac y Linux.
Identificada como CVE-2023-5217 ( riesgo alto 8.8 ): este Zero-day abarca un problema de desbordamiento de búfer en la codificación VP8 de la biblioteca de códecs de vídeo libvpx de código abierto. Esta falla podría resultar en fallos de aplicaciones y ejecución de código arbitrario.
Aunque Google ha confirmado la explotación de la vulnerabilidad en ataques, no se ha proporcionado más detalles sobre estos incidentes y ha indicado que los detalles del error y los enlaces pueden mantenerse restringidos hasta que la mayoría de los usuarios hayan aplicado la solución. También han mencionado que mantendrán las restricciones si el error existe en una biblioteca de terceros utilizada por otros proyectos y aún no se ha resuelto.
Productos Afectados
Google Chrome en versiones anteriores a 117.0.5938.132.
Solución
Actualizar a Google Chrome a la versión 117.0.5938.132 o posterior.
Recomendacion
Mantener Todos los sistemas que utilice de Google actualizados.
Referencias: