Vulnerabilidad del tipo heap buffer overflow en Google Chrome

Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad Zero Day que afecta a Google Chrome, que permitiría a un atacante realizar ataques del tipo heap buffer overflow, denegación de servicios (DoS) y potencialmente ejecución de código arbitrario en el sistema afectado. 

La vulnerabilidad identificada como CVE-2023-4863, de severidad “Crítica”, sin puntuación asignada aún. Esta vulnerabilidad Zero Day del tipo heap buffer overflow, explotada activamente se debe a una falla de gestión de memoria en el componente WebP de Google Chrome. Esto permitiría a un atacante realizar ataques del tipo heap buffer overflow, denegación de servicios (DoS) y potencialmente ejecución de código arbitrario en el sistema afectado. 

Las versiones afectadas son:  

• Chrome (para macOS y Linux), versiones anteriores a 116.0.5845.187. 
• Chrome (para Windows), versiones anteriores a 116.0.5845.187 / .188. 

Recomendamos instalar las actualizaciones correspondientes provistas por el fabricante en el siguiente enlace: 

• https://chromereleases.googleblog.com/2023/09/stable-channel-update-for-desktop_11.html 

Referencias: 

• https://www.securityweek.com/google-patches-chrome-zero-day-reported-by-apple-spyware-hunters/ 
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4863 
• https://chromereleases.googleblog.com/2023/09/stable-channel-update-for-desktop_11.html