![chrome](https://sp-ao.shortpixel.ai/client/to_webp,q_glossy,ret_img/https://www.cert.gov.py/wp-content/uploads/2023/09/chrome.jpg)
Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad Zero Day que afecta a Google Chrome, que permitiría a un atacante realizar ataques del tipo heap buffer overflow, denegación de servicios (DoS) y potencialmente ejecución de código arbitrario en el sistema afectado.
La vulnerabilidad identificada como CVE-2023-4863, de severidad “Crítica”, sin puntuación asignada aún. Esta vulnerabilidad Zero Day del tipo heap buffer overflow, explotada activamente se debe a una falla de gestión de memoria en el componente WebP de Google Chrome. Esto permitiría a un atacante realizar ataques del tipo heap buffer overflow, denegación de servicios (DoS) y potencialmente ejecución de código arbitrario en el sistema afectado.
Las versiones afectadas son:
- Chrome (para macOS y Linux), versiones anteriores a 116.0.5845.187.
- Chrome (para Windows), versiones anteriores a 116.0.5845.187 / .188.
Recomendamos instalar las actualizaciones correspondientes provistas por el fabricante en el siguiente enlace:
Referencias: