Según pudimos verificar a través de la página del Centro de respuestas ante incidentes cibernéticos (CERT-PY), se reportó un nuevo aviso de seguridad sobre una vulnerabilidad de día cero (0-day) explotada activamente que afecta al Google Chrome, que permitiría a un atacante obtener acceso no autorizado al sistema o realizar divulgación de información. 

Se identificó a esta vulnerabilidad como CVE-2023-3079, de “Alta” severidad, sin puntuación asignada hasta el momento. La vulnerabilidad de día cero (0-day) explotada activamente, se debe a una falla del tipo type confusion en V8, el motor JavaScript de código abierto desarrollado por Google. Esto permitiría a un atacante obtener acceso no autorizado al sistema o realizar divulgación de información.

A continuación, se citan las versiones afectadas:

• Chrome (para macOS y Linux), versiones anteriores a 114.0.5735.106.
• Chrome (para Windows), versiones anteriores a 114.0.5735.110.

CERT-PY recomienda instalar las actualizaciones correspondientes provistas por el fabricante en el siguiente enlace: https://chromereleases.googleblog.com/2023/06/stable-channel-update-for-desktop.html