CVE-2023-3079 es un error de confusión de tipos en V8.
El lunes, Google lanzó un parche de seguridad para cuidar una vulnerabilidad crítica en el navegador web cromo, que afirmó que ya había sido objeto de un ataque.
CVE-2023-3079 en cromo: Lo que se sabe?
Google se ha dado cuenta de un exploit, conocido como CVE-2023-3079, para su navegador Chrome que se está utilizando en la naturaleza. Tal como, el gigante tecnológico ha tomado las medidas necesarias para reforzar las defensas de Chrome mediante el lanzamiento de actualizaciones para mitigar posibles amenazas.
Descrito como CVE-2023-3079, este problema es un error de confusión de tipos en V8, el motor JavaScript. Esto fue descubierto por primera vez por Clement Lecigne del Grupo de Análisis de Amenazas de Google en junio. 1, 2023. Según la base de datos nacional de vulnerabilidades del NIST, un atacante remoto podría haber explotado la corrupción del montón a través de una página HTML manipulada usando el mismo tipo de error de confusión en V8.
Si bien la naturaleza del exploit no fue revelada, la empresa ha abordado un total de tres días cero explotados activamente en Chrome desde principios de año: CVE-2023-2033, una confusión de tipos en V8 (Puntuación CVSS: 8.8), y CVE-2023-2136, un desbordamiento de enteros en Skia (Puntuación CVSS: 9.6).
Si utiliza el navegador web Chrome, se recomienda actualizar a la versión 114.0.5735.110 para Windows y 114.0.5735.106 para macOS y Linux. También, tenga en cuenta que los navegadores basados en Chromium como Microsoft Edge, Valiente, Ópera, y Vivaldi también necesitan las correcciones tan pronto como estén disponibles.