Tecnología

Google se apresura a solucionar un nuevo exploit de día cero por parte de un proveedor de software espía

Photo of Federico Pareja Federico Parejaseptiembre 28, 2023
0 8 1 minuto de lectura
Google se apresura a solucionar un nuevo exploit de día cero por parte de un proveedor de software espía

Google se apresuró a parchear otra vulnerabilidad de día cero de Chrome explotada por un proveedor comercial de software espía.

El gigante de Internet anunció el martes que el canal estable de Chrome para Windows, macOS y Linux se actualizó a la versión 117.0.5938.132.

La última actualización corrige 10 vulnerabilidades, tres de las cuales fueron destacadas por la compañía en su consultivo.

La vulnerabilidad más importante, identificada como CVE-2023-5217, se describió como “desbordamiento del búfer de montón en codificación vp8 en libvpx”. Clement Lecigne, del Grupo de Análisis de Amenazas (TAG) de Google, informó del problema al equipo de Chrome apenas dos días antes de que se lanzara el parche.

Google ha advertido que CVE-2023-5217 ha sido explotado en estado salvaje.

Si bien el aviso no proporciona ninguna información sobre los ataques que aprovechan los días cero, la investigadora de Google TAG Maddie Stone reveló que fue aprovechado por un proveedor de vigilancia comercial.

La noticia llega poco después de que Google TAG y el grupo Citizen Lab de la Universidad de Toronto publicaran detalles sobre una operación destinada a entregar software espía conocido como Predator a un político de la oposición en Egipto.

Anuncio. Desplázate para seguir leyendo.

Un análisis mostró que el actor de amenazas utilizó múltiples ataques de día cero y de intermediario (MitM) para entregar software espía a dispositivos Android e iOS.

CVE-2023-5217 es el sexto parche de día cero de Chrome parcheado por Google en 2023, después de CVE-2023-4762, CVE-2023-4863, CVE-2023-3079, CVE-2023-2033 y CVE-2023-2136. .

La última actualización de Chrome también corrige CVE-2023-5186 y CVE-2023-5187, dos errores de uso después de la liberación de alta gravedad en los componentes de contraseñas y extensiones.

READ  Apple lanza iOS 16.1.2 con mejoras de operador y optimizaciones de detección de fallas

Relacionado: Se pidió a las agencias federales que parchearan el nuevo Chrome Zero-Day

Relacionado: Explotación reciente de Chrome Zero-Day vinculada a una empresa israelí de software espía

Relacionado: Google intenta explicar el aumento del exploit de día cero en Chrome

Photo of Federico Pareja Federico Parejaseptiembre 28, 2023
0 8 1 minuto de lectura
Photo of Federico Pareja

Federico Pareja

"Escritora típica. Practicante de comida malvada. Genio zombi. Introvertido. Lector. Erudito de Internet. Entusiasta del café incondicional".

Publicaciones relacionadas

El ahumador interior Wild de GE hace una verdadera barbacoa en la encimera de su cocina

El ahumador interior Wild de GE hace una verdadera barbacoa en la encimera de su cocina

enero 4, 2024
Se filtran imágenes promocionales de los Galaxy S23 Ultra y Galaxy S23+

Se filtran imágenes promocionales de los Galaxy S23 Ultra y Galaxy S23+

diciembre 25, 2022

Instagram elimina la función para compartir imágenes y los usuarios expresan su insatisfacción con MEMES

diciembre 12, 2020

Se filtraron los sensores de la cámara de la serie Huawei P50 y otros detalles

abril 5, 2021

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Mira también
Cerrar
Botón volver arriba