Google ha lanzado una actualización de seguridad de su navegador Chrome para Windows, Mac y Linux que resuelve una vulnerabilidad 'zero day' que ha estado siendo explotada desde principios de este año, la cual ha sido registrada como CVE-2023-20233.

La actualización, denominada v112.0.5615.121, incluye dos correcciones de seguridad "aportadas por investigadores externos", según ha explicado la compañía. En su página de soporte, Google ha comentado que se trataba de una vulnerabilidad de riesgo alto reportada el 11 de abril por Clément Lecigne, miembro del grupo de análisis de amenazas (TAG, por sus siglas en inglés) de la compañía.

Google no ha especificado cuántos usuarios podrían haber sido víctimas de campañas maliciosas que explotaran esta falla de día cero, pero ha aclarado que "el acceso a los detalles de errores y enlaces puede estar restringido hasta que la mayoría de los usuarios actualicen" el sistema con la nueva versión de Chrome. Además, ha señalado que puede mantener las restricciones "si el error existe en una biblioteca de terceros de la que dependen otros proyectos de manera similar, pero que aún no se han solucionado".

La empresa también ha recordado que muchas de sus vulnerabilidades se detectan mediante el uso de diferentes herramientas, como AddressSanitizer, MemorySanitizer, UndefinedBehaviorSanitizer, Control Flow Integrity, libFuzzer o AFL.