Vulnerabilidad de día cero en Google Chrome, comunicado emitido por Google

Inicio » Noticias

Icono de tiempo de lectura 2 minuto. leer

Icono de calendario Publicado el

by Devesh Beri 

Publicado en

Compartir este artículo

Los lectores ayudan a respaldar a MSpoweruser. Es posible que obtengamos una comisión si compra a través de nuestros enlaces. Icono de información sobre herramientas

Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Más información

Google ha lanzado una actualización de seguridad de emergencia para abordar una vulnerabilidad crítica de día cero en su navegador web Chrome. La vulnerabilidad, CVE-2023-6345, se debe a una debilidad de desbordamiento de enteros dentro de la biblioteca de gráficos 2D de código abierto Skia.

Pero primero, ¿qué es la vulnerabilidad de día cero?

Una vulnerabilidad de día cero es un tipo de vulnerabilidad de software que el proveedor de software desconoce. Esto significa que todavía no hay ningún parche o solución disponible. Los ciberatacantes pueden aprovechar estas vulnerabilidades para obtener acceso no autorizado a sistemas o datos sin el conocimiento del proveedor de software. Debido a su imprevisibilidad, las vulnerabilidades de día cero son el tipo de vulnerabilidad más peligrosa.

Para explicarlo en términos más simples, imagine su computadora como una casa y el software instalado en ella como las cerraduras de puertas y ventanas. Una vulnerabilidad de día cero es como un ojo de cerradura oculto que nadie conoce. Los ciberatacantes pueden utilizar este ojo de cerradura para ingresar a su computadora sin que nadie lo sepa.

Los desarrolladores intentan solucionar estos agujeros de cerradura (vulnerabilidades) instalando parches de seguridad. Sin embargo, si los atacantes encuentran la cerradura antes de que el desarrollador pueda instalar el parche, pueden explotar fácilmente la vulnerabilidad y obtener acceso no autorizado a su computadora o a sus datos.

La vulnerabilidad podría permitir a los atacantes ejecutar código arbitrario en los sistemas afectados, potencialmente tomando el control de los dispositivos o robando información personal revelada por BleepingComputer. Google ha declarado que el acceso a los detalles de la vulnerabilidad permanecerá restringido hasta que la mayoría de los usuarios hayan actualizado sus navegadores. Esto reduce la probabilidad de que los actores de amenazas desarrollen exploits basados ​​en la información técnica recientemente publicada. Mientras tanto, Google Search Console estuvo inactivo ayer, arrojando el Error 500 a los usuarios.

Google es conscientes que la vulnerabilidad se explota activamente en ataques y recomienda que todos los usuarios actualicen sus navegadores Chrome inmediatamente.

Devesh Beri

Devesh Beri Proteccion

Periodista de tecnología

Estas son las cosas que me motivan: crear contenido informativo y útil, perseguir mi pasión por los deportes de motor y la música, participar en expediciones, mantener un estilo de vida saludable y pasar tiempo con mi adorable gato Taco.

Foro de usuarios

mensajes de 0