Como parte de sus esfuerzos para contener la vulnerabilidad que atenta contra su buscador Chrome, el equipo de Google ha emitido nuevas actualizaciones que apuntan a arreglar esta vulnerabilidad Zero-Day activamente explotable desde inicios de año, rastreada como CVE-2023-2033.
Vulnerabilidad Zero-Day
El Equipo de Google ha emitido una nueva actualización para contrarrestar la vulnerabilidad Zero-Day que atenta contra el buscador Chrome desde inicios de año. En un comunicado oficial Google anunció que “Es consciente de la existencia del exploit para la vulnerabilidad rastreada como CVE-2023-2033 ahí afuera”. Esta nueva versión se estará implementando para los usuarios en el canal “Stable Desktop” y se estima que llegue a todos los usuarios en cuestión de días o bien semanas.
- CVE-2023-2033: Vulnerabilidad que se atribuye a una debilidad de confusión de tipo de gravedad alta en el motor JavaScript de Chrome V8 anterior a 112.0.5615.121, lo que permitía a un atacante remoto explotar potencialmente la pila de corrupción a través de una página HTML alterada.
El error fue reportado por Clement Lecigne del Grupo de Análisis de Amenazas (TAG) de Google, equipo que tiene como principal función defender a los clientes de Google de los ataques patrocinados por el estado. Sin embargo, no se ha revelado más detalles sobre el ataque.
Google TAG descubre e informa con frecuencia de errores de día cero explotados en ataques altamente dirigidos por actores de amenazas patrocinados por el gobierno que tienen como objetivo instalar spyware en dispositivos de personas de alto riesgo, incluidos periodistas, políticos de la oposición y disidentes de todo el mundo.
Según Google, “El acceso a los detalles de los errores y los enlaces puede mantenerse restringido hasta que la mayoría de los usuarios estén actualizados con una solución”. A su vez menciona que “También mantendrán las restricciones si el error existe en una biblioteca de terceros de la que dependen otros proyectos de manera similar, pero que aún no han sido solucionados”.
Esto permitirá a los usuarios de Google Chrome actualizar sus navegadores y bloquear los intentos de ataque hasta que se publiquen los detalles técnicos, lo que permitirá que más actores de amenazas desarrollen sus propios exploits.
Recomendacion
- Los usuarios de Google deberán actualizar de manera inmediata a la versión 112.0.5615.121 y así tratar la vulnerabilidad en los sistemas de Windows, Mac y Linux. El buscador de Google a su vez buscará automáticamente nuevas actualizaciones para implementarlas sin necesidad de interactuar con el usuario.
