Recursos afectados
Navegador de Google Chrome.
Descripción
Google ha abordado un total de 6 vulnerabilidades de alta gravedad en Chrome:
- CVE-2023-6348 (Puntuación CVSS: 8.8): Type Confusion en Spellcheck.
- CVE-2023-6347 (Puntuación CVSS: 9.8): Use after free en Mojo.
- CVE-2023-6346 (Puntuación CVSS: 9.8): Use after free en WebAudio.
- CVE-2023-6350 (Puntuación CVSS: 7.3): Out of bounds memory access en libavif.
- CVE-2023-6351 (Puntuación CVSS: 9.8): Use after free en libavif.
- CVE-2023-6345 (Puntuación CVSS: 8.8): Integer overflow en Skia. Esta última, se trata de un 0-day explotada activamente.
Solución
Actualizar a la última versión de Chrome. Se recomienda a los usuarios que actualicen a la versión 119.0.6045.199/.200 de Chrome para Windows y 119.0.6045.199 para macOS y Linux para mitigar posibles amenazas. También se aconseja a los usuarios de navegadores basados en Chromium, como Microsoft Edge, Brave, Opera y Vivaldi, que apliquen las correcciones tan pronto como estén disponibles.
Google ha lanzado actualizaciones de seguridad para corregir estas vulnerabilidades de seguridad de alta gravedad en su navegador Chrome, incluyendo una vulnerabilidad zero-day que ha sido activamente explotada.
Para verificar la versión actual de tu navegador y, en caso necesario, actualizarlo, selecciona el menú (tres puntos verticales ubicados a la derecha de la barra de direcciones/búsqueda). Luego, desplázate hacia ‘Ayuda’ y haz clic en ‘Información de Google Chrome’. Esto abrirá una nueva pestaña con detalles sobre tu navegador, incluyendo la versión actual. Si es necesario, la descarga de la actualización se activará automáticamente.