Google está implementando nuevas soluciones de seguridad para los usuarios de su popular navegador web, abordando siete correcciones de seguridad, una de las cuales es lo suficientemente grave como para justificar un parche de emergencia.

Tanto los usuarios de escritorio como los de uso de dispositivos móviles reciben una versión actualizada de Chrome, junto con una advertencia de Google de que los atacantes están abusando de al menos uno de los errores solucionados.

Esta registrada como CVE-2023-6345, esta falla de alto riesgo se describe como un error de desbordamiento de enteros en Skia, una biblioteca de gráficos utilizada por Chrome. El gigante web atribuye el mérito a Benoît Sevens y Clément Lecigne, ambos trabajando en Google como analistas de amenazas.

"Google es consciente de que existe un exploit para CVE-2023-6345", según el aviso.

La debilidad está parcheada en Chrome 119.0.6045.199 para Mac y Linux y Chrome 119.0.6045.199/.200 para Windows.

Las versiones que contiene Android suelen contener las mismas correcciones de seguridad que la versión de escritorio correspondiente, esto significa que el problema también afecta a los usuarios de dispositivos móviles. Los usuarios que usan Android deberán actualizar el Chrome 119 (119.0.6045.193) para aplicar el parche.

Si bien el error conocido como Skia es la única vulnerabilidad de día cero corregida en esta versión, las otras vulnerabilidades abordadas esta semana están todas clasificadas como de alto riesgo, lo que hace que sea aún más importante actualizar tan pronto como sea posible.

Los usuarios de Apple no se ven afectados por el error, como suele ocurrir con la versión iOS del popular navegador Chrome.

Para una mayor tranquilidad, se considerará utilizar una solución de seguridad dedicada tanto en su computadora como en su dispositivo móvil en todo momento.

Fuente: Bitdefender Central