Explotación activa de vulnerabilidad de Día Cero (0-day) de Google Chrome

Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad de día cero (0-day) explotada activamente que afecta al Google Chrome, que permitiría a un atacante obtener acceso no autorizado al sistema o realizar divulgación de información.  

La vulnerabilidad identificada como CVE-2023-3079, de severidad “Alta”, sin puntuación asignada aún. Esta vulnerabilidad de día cero (0-day) explotada activamente se debe a una falla del tipo type confusion en V8, el motor JavaScript de código abierto desarrollado por Google. Esto permitiría a un atacante obtener acceso no autorizado al sistema o realizar divulgación de información. 

Las versiones afectadas son: 

• Chrome (para macOS y Linux), versiones anteriores a 114.0.5735.106. 
• Chrome (para Windows), versiones anteriores a 114.0.5735.110. 

Recomendamos instalar las actualizaciones correspondientes provistas por el fabricante en el siguiente enlace: 

• https://chromereleases.googleblog.com/2023/06/stable-channel-update-for-desktop.html  

Referencias: 

• https://securityonline.info/cve-2023-3079-new-google-chrome-0-day-vulnerability-being-exploited-in-the-wild/ 
• https://nvd.nist.gov/vuln/detail/CVE-2023-3079 
• https://chromereleases.googleblog.com/2023/06/stable-channel-update-for-desktop.html