Sistemas Afectados
- Versiones anteriores a Google Chrome 112.0.5615.137
Descripción
La vulnerabilidad identificada como CVE-2023-2136, se describe como un caso de desbordamiento de enteros en Skia, una biblioteca de gráficos 2D de código abierto. Clément Lecigne del Grupo de Análisis de Amenazas (TAG) de Google ha sido acreditado por descubrir y reportar la falla el pasado 12 de abril de 2023.
“El desbordamiento de enteros en Skia en Google Chrome antes de 112.0.5615.137 permitió a un atacante remoto que había comprometido el proceso de renderizado realizar potencialmente un escape del sandbox a través de una página HTML manipulada”, según la Base de Datos Nacional de Vulnerabilidades (NVD) del NIST.
Referencia
Solución
Se recomienda a los usuarios y administradores de sistemas actualizar a la versión 112.0.5615.137/138 para Windows, 112.0.5615.137 para macOS y 112.0.5615.165 para Linux para mitigar posibles amenazas.
También se aconseja a los usuarios de navegadores basados en Chromium, como Microsoft Edge, Brave, Opera y Vivaldi, que apliquen las correcciones en cuanto estén disponibles.
Suscríbete a nuestro boletín de alertas
Enlaces de interés
- El Centro Nacional de Ciberseguridad brindará apoyo al Inabie para prevenir amenazas cibernéticas
- Centro de Ciberseguridad y RTVD realizarán campañas de sensibilización sobre protección del ciberespacio
- CNCS y ETED suscriben acuerdo para fortalecer y consolidar el sistema de ciberseguridad del Estado dominicano
- El Centro Nacional de Ciberseguridad brindará apoyo al Inabie para prevenir amenazas cibernéticas
- Centro de Ciberseguridad y RTVD realizarán campañas de sensibilización sobre protección del ciberespacio
- CNCS y ETED suscriben acuerdo para fortalecer y consolidar el sistema de ciberseguridad del Estado dominicano