Google ha lanzado una actualización de seguridad para solucionar una vulnerabilidad de alta gravedad en su navegador web Chrome, que se sabe que se explota activamente en la naturaleza. Los usuarios de Chrome y navegadores basados en Chromium deben actualizar a la última versión lo antes posible para protegerse contra posibles amenazas. La vulnerabilidad en cuestión, rastreada como CVE-2023-3079, ha sido descrita como un error de confusión de tipos en el motor JavaScript V8. Clement Lecigne, del Grupo de Análisis de Amenazas (TAG) de Google, ha sido acreditado por informar del problema el 1 de junio de 2023.

Según la Base de Datos Nacional de Vulnerabilidades (NVD) del NIST, "La confusión de tipos en V8 en Google Chrome antes de la versión 114.0.5735.110 permitió a un atacante remoto explotar potencialmente la corrupción del montón a través de una página HTML diseñada".

Google, como suele ser el caso, no ha revelado detalles sobre la naturaleza de los ataques, pero ha señalado que "es consciente de la existencia de un exploit para CVE-2023-3079 en estado salvaje". Con este último desarrollo, Google ha abordado un total de tres vulnerabilidades de día cero explotadas activamente en Chrome desde principios de año:

CVE-2023-2033

(puntuación CVSS: 8.8) - Confusión de tipos en V8

CVE-2023-2136

(puntuación CVSS: 9.6) - Desbordamiento de enteros en Skia

Se recomienda a los usuarios que actualicen a la versión 114.0.5735.110 para Windows y 114.0.5735.106 para macOS y Linux para mitigar posibles amenazas. Los usuarios de navegadores basados en Chromium, como Microsoft Edge, Brave, Opera y Vivaldi, también deben aplicar las correcciones cuando estén disponibles.