Esta semana se corrigieron un par de fallas de seguridad críticas en Google Chrome y Microsoft Edge. Las vulnerabilidades posibilitaron la ejecución remota de códigos de páginas maliciosas y alcanzaron no solo a los dos softwares, sino a todos los navegadores que utilizan como base la arquitectura Chromium.
Incluso fue el primero en recibir la actualización, con nuevas versiones lanzadas de forma secuencial no solo para las soluciones de Google y Microsoft, sino también para otros nombres en el mercado como Brave, Vivaldi y Opera. Según un informe de Sophos, empresa de seguridad que emitió una alerta sobre la necesidad de una actualización, es posible que las dos fallas ya estén siendo utilizadas en ataques contra usuarios.
La primera infracción se rastrea como CVE-2023-2033 y aparece en V8, un motor de JavaScript utilizado para procesar código incrustado en páginas web; en este caso, había un problema con la forma en que se procesaban los datos, lo que podría provocar que funcionara un código malicioso. En el segundo caso, CVE-2023-2136, estamos hablando de otro caso de desbordamiento de enteros, que permite que los elementos se procesen más allá de los límites seguros.
Las fallas de Chome y Edge podrían resultar en ataques a los usuarios
En ambos casos, el resultado de los exploits podría ser la contaminación de dispositivos vulnerables con malware, a partir de la ejecución de códigos que aprovechan dichas aperturas. Bastaría construir una página maliciosa, en un sitio web comprometido o en un dominio falso creado específicamente para los ataques, para que el compromiso funcione en versiones anteriores de los navegadores.
De ahí la necesidad de una actualización rápida indicada por Sophos. La empresa de seguridad indica que los exploits pueden aparecer no solo en ediciones de navegadores para computadoras, sino también en celulares y tabletas con Android e iOS; en todo caso, se recomienda a los usuarios instalar urgentemente la actualización, desde la configuración de cada navegador o a través de las tiendas de aplicaciones.
En la mayoría de los casos, apunta la empresa de seguridad, este proceso se hará de forma automática. Aun así, ante la idea de que pueden estar en curso ataques a través de los loopholes, lo ideal es que los usuarios comprueben si están ejecutando las últimas versiones de Chrome, Edge, Brave y otros navegadores basados en Chromium, garantizando así la protección frente a estos y otros. otras exploraciones.
Fuente: Sophos
