Sistemas Afectados

  • Versiones anteriores a Google Chrome 112.0.5615.137

Descripción

La vulnerabilidad identificada como CVE-2023-2136, se describe como un caso de desbordamiento de enteros en Skia, una biblioteca de gráficos 2D de código abierto. Clément Lecigne del Grupo de Análisis de Amenazas (TAG) de Google ha sido acreditado por descubrir y reportar la falla el pasado 12 de abril de 2023.

“El desbordamiento de enteros en Skia en Google Chrome antes de 112.0.5615.137 permitió a un atacante remoto que había comprometido el proceso de renderizado realizar potencialmente un escape del sandbox a través de una página HTML manipulada”, según la Base de Datos Nacional de Vulnerabilidades (NVD) del NIST.

Referencia

Solución

Se recomienda a los usuarios y administradores de sistemas actualizar a la versión 112.0.5615.137/138 para Windows, 112.0.5615.137 para macOS y 112.0.5615.165 para Linux para mitigar posibles amenazas.

También se aconseja a los usuarios de navegadores basados en Chromium, como Microsoft Edge, Brave, Opera y Vivaldi, que apliquen las correcciones en cuanto estén disponibles.

Ir al contenido