Google ha publicat actualitzacions de seguretat d'emergència per solucionar una vulnerabilitat de dia zero al seu navegador web Chrome. Aquesta és la quarta vulnerabilitat de dia zero que s'ha explotat en atacs des de principis d'any. La vulnerabilitat, identificada com CVE-2023-4863, s'ha explotat activament en estat salvatge. Google ha instat els usuaris de Chrome a actualitzar els seus navegadors a la darrera versió tan aviat com sigui possible.

La vulnerabilitat, una debilitat del desbordament de la memòria intermèdia WebP, té el potencial de provocar bloquejos i facilitar l'execució de codi arbitrari. Va ser informat inicialment per Apple SEAR i The Citizen Lab de la Munk School de la Universitat de Toronto. El Citizen Lab ha descobert anteriorment errors de dia zero utilitzats en atacs de programari espia dirigits per actors d'amenaces recolzats pel govern contra persones d'alt risc, com ara polítics de l'oposició, periodistes i dissidents.

Tot i que Google ha confirmat que la vulnerabilitat ha estat explotada, la companyia no ha proporcionat detalls específics sobre els atacs. És probable que l'accés als detalls dels errors i als enllaços es restringirà fins que la majoria dels usuaris hagin actualitzat els seus navegadors amb la solució. Això és per evitar que els actors de l'amenaça creïn els seus propis exploits basats en la informació.

Els usuaris de Chrome poden actualitzar els seus navegadors mitjançant el menú de Chrome o reiniciant els seus dispositius. Les actualitzacions automàtiques també s'instal·laran sense la interacció de l'usuari després d'un reinici. En actualitzar ràpidament els seus navegadors, els usuaris poden protegir-se dels possibles atacs abans que es publiquin més detalls tècnics.

En conclusió, Google ha pres accions ràpides per abordar l'última vulnerabilitat de dia zero a Chrome. Es demana als usuaris que actualitzin els seus navegadors a la darrera versió per mitigar el risc d'explotació. En fer-ho, poden protegir els seus sistemes i dades d'atacs potencials.

Fonts:

– Assessorament de seguretat de Google

- Enginyeria i arquitectura de seguretat d'Apple (SEAR)

– El Citizen Lab de la Munk School de la Universitat de Toronto