Google advierte sobre peligrosa vulnerabilidad activamente explotada en Chrome y anima a actualizar
MADRID, 12 Sep. (Portaltic/EP) -
El gigante tecnológico Google ha lanzado un parche de seguridad para su navegador Chrome con el objetivo de corregir una vulnerabilidad crítica que puede comprometer la seguridad de los equipos. Esta vulnerabilidad puede provocar fallos en el sistema e incluso permitir la ejecución de código arbitrario.
Google ha comenzado a distribuir una actualización de seguridad para Chrome en los sistemas operativos Windows (116.0.5845.187/.188), Mac y Linux (116.0.5845.187). La compañía insta a los usuarios a instalar esta actualización para solucionar esta vulnerabilidad calificada como "crítica".
La identificación de esta vulnerabilidad ha sido realizada por el equipo de Ingeniería de Seguridad y Arquitectura de Apple (Sear) y la Escuela Munk de la Universidad de Toronto, según comunicado en el blog de Lanzamientos de Chrome.
Esta vulnerabilidad, conocida como CVE-2023-4863, está siendo explotada activamente, según ha reconocido Google. Afecta al desbordamiento del búfer de montón en WebP, lo que puede causar fallos en el sistema e incluso ponerlo en un bucle. Además, permite la ejecución de código arbitrario para subvertir servicios de seguridad.