Google ha confirmado la existencia de una vulnerabilidad de día cero en Chrome que podría dejar sistemas expuestos al robo de datos y otros ataques cibernéticos. La empresa ha lanzado una actualización crítica para usuarios de Mac, Linux y Windows con el objetivo de solucionar el problema.
La vulnerabilidad, identificada como CVE-2023-6345, fue descubierta por dos investigadores de seguridad del Grupo de Análisis de Amenazas (TAG) de Google el 24 de noviembre.
Aunque hasta el momento se han revelado pocos detalles sobre el exploit, es común que las empresas de tecnología, incluido Google, mantengan la información sobre vulnerabilidades en secreto para evitar que los atacantes las aprovechen antes de que puedan ser corregidas.
La falla CVE-2023-6345 permitía a los hackers acceder remotamente a datos personales e implantar códigos maliciosos. Se trata de una vulnerabilidad de desbordamiento en Skia, una biblioteca de gráficos 2D de código abierto utilizada en el motor gráfico de Chrome.
Según la información de la actualización de Chrome, al menos un atacante logró «potencialmente escapar de la sandbox mediante un archivo malicioso», lo que permite la infección de sistemas vulnerables y el robo de datos sensibles.
Para protegerse contra esta vulnerabilidad, se recomienda actualizar manualmente Chrome a la versión más reciente (119.0.6045.199 para Mac y Linux, y 119.0.6045.199/.200 para Windows) en la configuración del navegador. Si ya ha habilitado las actualizaciones automáticas, es posible que no sea necesario tomar ninguna medida.
Google ha informado que la corrección se implementará gradualmente en los próximos días o semanas, por lo que puede llevar algún tiempo hasta que todos los usuarios tengan acceso a la actualización.
¿Qué es una vulnerabilidad de día cero?
La vulnerabilidad de día cero, también conocida como zero-day, se refiere a una falla de seguridad desconocida por los desarrolladores del software.
Esto significa que los creadores del programa no tuvieron tiempo de corregir la falla antes de que fuera explotada por hackers. Por lo general, las vulnerabilidades de día cero representan un riesgo significativo, ya que no hay protección o solución inmediata disponible.
Por lo tanto, es crucial que los usuarios actualicen sus sistemas tan pronto como se disponga de una corrección para evitar posibles ataques.