La compañía ha compartido siete correcciones de seguridad para eliminar fallos y vulnerabilidades encontradas en la versión anterior del navegador, enmarcadas en la actualización 119.0.6045.199 de Google Chrome para Mac y Linux, y la actualización 119.0.6045.199 /.200 para Windows, que se implementarán «en los próximos días».
Según ha explicado en un comunicado en su blog, dentro de esta actualización, se corrige una vulnerabilidad de tipo día cero, esto es, un fallo que ha sido descubierto y explotado por actores maliciosos antes de que los desarrolladores hayan podido encontrarlo.
Concretamente, tal y como ha asegurado el Grupo de Análisis de Amenazas de Google, "existe un 'exploit'" en la vulnerabilidad comprendida en la corrección CVE-2023-6345, calificada como de gravedad «alta». Es decir, se ha identificado el uso de un 'software' o fragmento de datos que se aprovecha del error en cuestión y que puede ocasionar problemas de seguridad, tanto en los dispositivos, como a nivel de 'software'.
No obstante, la compañía ha explicado que no dará acceso a más detalles de dicha vulnerabilidad «hasta que la mayoría de los usuarios se actualicen con una solución». De esta forma, se pretende evitar el desarrollo de nuevas amenazas que también puedan aprovechar dicho fallo.
Google también ha indicado que mantendrá estas restricciones de acceso a los detalles de la vulnerabilidad, en caso de que el error exista en una biblioteca de terceros «de la que otros proyectos dependen de manera similar y que aún no se haya solucionado».
La corrección de este fallo de seguridad solo se dirige a la versión de Google Chrome para Mac, Linux y Windows, por lo que, por el momento, la aplicación del navegador para iOS y Android no está afectada. Con todo ello, de cara a evitar posibles consecuencias de seguridad, la compañía ha recomendado a los usuarios descargar la nueva actualización de Chrome.
Sin comentarios
Para comentar es necesario estar registrado en Ultima Hora
De momento no hay comentarios.