[19/04/2023] Hola Chrome, ¿te encuentras bien? Porque ésta es la segunda vez en sólo cinco días que se te aplica un parche para una vulnerabilidad de día cero. El viernes pasado Google lanzó un parche que solucionaba un problema en el motor JavaScript del navegador, pero la falla de hoy está en la biblioteca de gráficos Skia. Los usuarios de Chrome en Windows y Mac pueden descargar y aplicar la actualización ahora mismo, mientras que Linux y otras plataformas deberían ver la actualización en los próximos días.
Resiste el impulso de retrasar esa actualización, porque esto no es algo que deba ignorar. Al igual que el error de la semana pasada, está siendo explotado activamente en la naturaleza, de acuerdo con el post de Google en la página de Chrome Releases. (vía Bleeping Computer). A diferencia de las otras fallas de seguridad corregidas en esta actualización, que fueron notificados por miembros del Vulnerability Research Institute y pagados en 20 mil dólares de recompensas totales por fallas, la falla crítica fue descubierto por Clément Lecigne, del Grupo de Análisis de Amenazas de Google.
Ha pasado exactamente una semana desde que se identificó la falla CVE-2023-2136, lo cual es un cambio bastante bueno para una empresa que es más grande en dólares que varios países. No hay detalles disponibles sobre cómo se está explotando exactamente la falla; presumiblemente Google no quiere que nadie más se una a lo que han visto que ocurre en la naturaleza.
Basado en el artículo de Michael Crider (PCWorld) y editado por CIO Perú