Google se apresuró a parchear otra vulnerabilidad de día cero de Chrome explotada por un proveedor comercial de software espía.
El gigante de Internet anunció el martes que el canal estable de Chrome para Windows, macOS y Linux se actualizó a la versión 117.0.5938.132.
La última actualización corrige 10 vulnerabilidades, tres de las cuales fueron destacadas por la empresa en su informe. consultivo.
La vulnerabilidad más importante, identificada como CVE-2023-5217, se describió como un «desbordamiento del búfer de montón en la codificación vp8 en libvpx». El problema fue informado al equipo de Chrome por Clément Lecigne del Grupo de Análisis de Amenazas (TAG) de Google apenas dos días antes de que se lanzara el parche.
Google advirtió que CVE-2023-5217 había sido ampliamente explotado.
Aunque el aviso no proporciona ninguna información sobre los ataques de día cero, Maddie Stone, investigadora de Google TAG. reveló que fue explotado por un proveedor de vigilancia comercial.
La nouvelle intervient peu de temps après que Google TAG et le groupe Citizen Lab de l’Université de Toronto ont publié des détails sur une opération dont le but était de fournir un logiciel espion connu sous le nom de Predator à un politicien de l’opposition Egipto.
El análisis mostró que el actor de amenazas utilizó varios ataques de día cero y Man-in-the-Middle (MitM) para entregar software espía a dispositivos Android e iOS.
CVE-2023-5217 es el sexto parche de día cero para Chrome de Google en 2023, después de CVE-2023-4762, CVE-2023-4863, CVE-2023-3079, CVE-2023-2033 y CVE-2023-2136.
La última actualización de Chrome también corrige CVE-2023-5186 y CVE-2023-5187, dos errores de uso después de la liberación de alta gravedad en los componentes Contraseñas y Extensiones.
Relacionado: Agencias federales responsables de actualizar el nuevo Chrome Zero-Day
Relacionado: Explotación del reciente Chrome Zero-Day vinculada a una empresa israelí de software espía
Relacionado: Google intenta explicar el aumento de la explotación Zero-Day de Chrome
«Defensor de los viajes extremos. Amante del café. Experto en tocino total. Wannabe tv pionero».
También te puede interesar
-
Galaxy A73 ahora recibe la actualización One UI 6.1
-
Las imágenes filtradas del Apple iPhone 16 Pro Max revelan el diseño del teléfono en todo su esplendor
-
Los consternados usuarios de iOS informan que las fotos eliminadas hace mucho tiempo han regresado de entre los muertos después de la actualización.
-
Android 15 se lanza en versión beta en OnePlus 12 y Open
-
Pixel 8a recibe su primera actualización de software con nueva función de IA