Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad de día cero (0-day) explotada activamente que afecta al Google Chrome, que permitiría a un atacante obtener acceso no autorizado al sistema o realizar divulgación de información.
La vulnerabilidad identificada como CVE-2023-3079, de severidad “Alta”, sin puntuación asignada aún. Esta vulnerabilidad de día cero (0-day) explotada activamente se debe a una falla del tipo type confusion en V8, el motor JavaScript de código abierto desarrollado por Google. Esto permitiría a un atacante obtener acceso no autorizado al sistema o realizar divulgación de información.
Las versiones afectadas son:
- Chrome (para macOS y Linux), versiones anteriores a 114.0.5735.106.
- Chrome (para Windows), versiones anteriores a 114.0.5735.110.
Recomendamos instalar las actualizaciones correspondientes provistas por el fabricante en el siguiente enlace:
Referencias: