Google se apresuró a parchear otra vulnerabilidad de día cero de Chrome explotada por un proveedor comercial de software espía.
El gigante de Internet anunció el martes que el canal estable de Chrome para Windows, macOS y Linux se actualizó a la versión 117.0.5938.132.
La última actualización corrige 10 vulnerabilidades, tres de las cuales fueron destacadas por la empresa en su informe. consultivo.
La vulnerabilidad más importante, identificada como CVE-2023-5217, se describió como un «desbordamiento del búfer de montón en la codificación vp8 en libvpx». El problema fue informado al equipo de Chrome por Clément Lecigne del Grupo de Análisis de Amenazas (TAG) de Google apenas dos días antes de que se lanzara el parche.
Google advirtió que CVE-2023-5217 había sido ampliamente explotado.
Aunque el aviso no proporciona ninguna información sobre los ataques de día cero, Maddie Stone, investigadora de Google TAG. reveló que fue explotado por un proveedor de vigilancia comercial.
La nouvelle intervient peu de temps après que Google TAG et le groupe Citizen Lab de l’Université de Toronto ont publié des détails sur une opération dont le but était de fournir un logiciel espion connu sous le nom de Predator à un politicien de l’opposition Egipto.
El análisis mostró que el actor de amenazas utilizó varios ataques de día cero y Man-in-the-Middle (MitM) para entregar software espía a dispositivos Android e iOS.
CVE-2023-5217 es el sexto parche de día cero para Chrome de Google en 2023, después de CVE-2023-4762, CVE-2023-4863, CVE-2023-3079, CVE-2023-2033 y CVE-2023-2136.
La última actualización de Chrome también corrige CVE-2023-5186 y CVE-2023-5187, dos errores de uso después de la liberación de alta gravedad en los componentes Contraseñas y Extensiones.
Relacionado: Agencias federales responsables de actualizar el nuevo Chrome Zero-Day
Relacionado: Explotación del reciente Chrome Zero-Day vinculada a una empresa israelí de software espía
Relacionado: Google intenta explicar el aumento de la explotación Zero-Day de Chrome
«Defensor de los viajes extremos. Amante del café. Experto en tocino total. Wannabe tv pionero».
También te puede interesar
-
La filtración del iPhone 16 muestra modelos Pro más grandes y un nuevo diseño de cámara vertical: informe
-
iPhone 14 disponible por menos de 55.000 rupias con ofertas bancarias, ¿debería comprarlo?
-
Por qué la rutina matutina de Jeff Bezos implica desplazarse y arrastrar los pies
-
Rare Rabbit se prepara para obtener 50 millones de dólares en financiación de los socios de A91
-
El video promocional filtrado de Google Pixel 8a revela características de diseño y inteligencia artificial: todos los detalles