Casa > Ciber Noticias > CVE-2023-3079: Vulnerabilidad de confusión de tipos en Chrome
CYBER NOTICIAS

CVE-2023-3079: Vulnerabilidad de confusión de tipos en Chrome

por   |  Last Update:  |  0 Comentarios  

CVE-2023-3079 es un error de confusión de tipos en V8.

El lunes, Google lanzó un parche de seguridad para cuidar una vulnerabilidad crítica en el navegador web cromo, que afirmó que ya había sido objeto de un ataque.

CVE-2023-3079 en cromo: Lo que se sabe?

CVE-2023-3079- Vulnerabilidad de confusión de tipos en ChromeGoogle se ha dado cuenta de un exploit, conocido como CVE-2023-3079, para su navegador Chrome que se está utilizando en la naturaleza. Tal como, el gigante tecnológico ha tomado las medidas necesarias para reforzar las defensas de Chrome mediante el lanzamiento de actualizaciones para mitigar posibles amenazas.

Descrito como CVE-2023-3079, este problema es un error de confusión de tipos en V8, el motor JavaScript. Esto fue descubierto por primera vez por Clement Lecigne del Grupo de Análisis de Amenazas de Google en junio. 1, 2023. Según la base de datos nacional de vulnerabilidades del NIST, un atacante remoto podría haber explotado la corrupción del montón a través de una página HTML manipulada usando el mismo tipo de error de confusión en V8.




Si bien la naturaleza del exploit no fue revelada, la empresa ha abordado un total de tres días cero explotados activamente en Chrome desde principios de año: CVE-2023-2033, una confusión de tipos en V8 (Puntuación CVSS: 8.8), y CVE-2023-2136, un desbordamiento de enteros en Skia (Puntuación CVSS: 9.6).

Si utiliza el navegador web Chrome, se recomienda actualizar a la versión 114.0.5735.110 para Windows y 114.0.5735.106 para macOS y Linux. También, tenga en cuenta que los navegadores basados en Chromium como Microsoft Edge, Valiente, Ópera, y Vivaldi también necesitan las correcciones tan pronto como estén disponibles.

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Artículos Relacionados:
  1. La lista de relojes inteligentes más seguros Este es un Top completo 10 lista que resume la...
  2. Adobe Parches 112 Vulnerabilidades en último parche paquete (CVE-2018-5007) Adobe ha lanzado el último paquete de parches que aborda un....
  3. ¿Cuáles son los smartphones más seguros Precio Puntuación total OS VPN CIFRADO DE PISTA DE BLOQUE DE HUELLAS 1...
  4. CISA advierte de CVE-2023-1133, Otras fallas graves en el software industrial El martes, los Estados Unidos. Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA)...
  5. Enero 2023 Patch Tuesday corrige CVE-2023-21674 activamente explotado Las primeras correcciones del martes de parches enviadas por Microsoft para 2023...
  6. CVE-2023-28252 explotado por el ransomware Nokoyawa Se ha lanzado otro martes de parches, addressing a total...
  7. Apple corrige CVE-2023-28206, CVE-2023-28205 Días cero Apple has released emergency updates to address two actively exploited...
  8. CVE-2023-29336: Microsoft corrige falla de escalada de privilegios en Win32k Microsoft ha lanzado su mayo 2023 Patch Tuesday updates to...

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo