■ Descripción:
El 5 de junio del presente año, el equipo encargado de las actualizaciones del navegador Chrome anunció la disponibilidad de un nuevo parche de seguridad. Esta actualización busca mitigar una vulnerabilidad de tipo Zero-Day y que viene de la mano debido a la existencia de un exploit y a la posible evidencia de su explotación.
Según fuentes oficiales, la vulnerabilidad rastreada como CVE-2023-3079 es una falla de seguridad que surge de una confusión de tipos en el motor JavaScript V8 y ha sido descubierta por Clément Lecigne del Threat Analysis Group (TAG) de Google, un «grupo de trabajo» dedicado a proteger a los usuarios de ataques patrocinados por estados ante ataques de malware y otras amenazas persistentes avanzadas.
“Google es consciente de que existe un exploit para CVE-2023-3079”, dice el equipo de Chrome.
Como de costumbre, Google se abstiene de revelar detalles de errores «hasta que la mayoría de los usuarios se actualicen con una solución».
■ Resumen de Vulnerabilidades por Colores:
🟢 = Bajo | 🟡 = Medio | 🔴 = Alto | 🟣 = Crítico | ⚫ = Desconocido [Temporalmente]
- ⚫ CVE-2023-3079 – Puntuación CVSS v3 – ?/10
■ Recomendación de Seguridad:
Para solucionar este problema, se aconseja a los usuarios actualizar su navegador Google Chrome a la versión más reciente. Las actualizaciones sugeridas incluyen la versión 114.0.5735.110 para Windows y la versión 114.0.5735.106 para macOS y Linux. Los navegadores basados en Chromium (Opera, Brave, Microsoft Edge, entre otros) también necesitarán aplicar parches.
Además, estas versiones más recientes incorporan soluciones a errores detectados por Google mediante auditorías internas, pruebas de fuzzing y otras iniciativas.
■ Comunicados:
Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence
