Ciberseguridad
Google Chrome lanza una actualización que soluciona un fallo de seguridad de gravedad alta
Se corrige una vulnerabilidad de tipo día cero, esto es, una falla que ha sido descubierta y explotada por actores maliciosos antes de que los desarrolladores hayan podido encontrarla.MADRID (Portaltic/EP).- Google lanzó una nueva actualización para su navegador Google Chrome, en la que introduce una serie de correcciones, entre ellas, la solución de un fallo de seguridad de día cero registrado como CVE-2023-6345 que ha sido explotado por parte de actores maliciosos.
La compañía ha compartido siete correcciones de seguridad para eliminar fallos y vulnerabilidades encontradas en la versión anterior del navegador, enmarcadas en la actualización 119.0.6045.199 de Google Chrome para Mac y Linux, y la actualización 119.0.6045.199 /.200 para Windows, que se implementarán "en los próximos días".
Según explicó en un comunicado en su blog, dentro de esta actualización, se corrige una vulnerabilidad de tipo día cero, esto es, un fallo que ha sido descubierto y explotado por actores maliciosos antes de que los desarrolladores hayan podido encontrarlo.
Concretamente, tal y como ha asegurado el Grupo de Análisis de Amenazas de Google, "existe un 'exploit'" en la vulnerabilidad comprendida en la corrección CVE-2023-6345, calificada como de gravedad "alta". Es decir, se ha identificado el uso de un 'software' o fragmento de datos que se aprovecha del error en cuestión y que puede ocasionar problemas de seguridad, tanto en los dispositivos, como a nivel de 'software'.
No obstante, la compañía explicó que no dará acceso a más detalles de dicha vulnerabilidad "hasta que la mayoría de los usuarios se actualicen con una solución". De esta forma, se pretende evitar el desarrollo de nuevas amenazas que también puedan aprovechar dicho fallo.
Google también ha indicado que mantendrá estas restricciones de acceso a los detalles de la vulnerabilidad, en caso de que el error exista en una biblioteca de terceros "de la que otros proyectos dependen de manera similar y que aún no se haya solucionado".
La corrección de este fallo de seguridad solo se dirige a la versión de Google Chrome para Mac, Linux y Windows, por lo que, por el momento, la aplicación del navegador para iOS y Android no está afectada. Con todo ello, de cara a evitar posibles consecuencias de seguridad, la compañía ha recomendado a los usuarios descargar la nueva actualización de Chrome.