Solo unas semanas después de un día cero anterior, Google lanzó otra actualización de emergencia del navegador Chrome que corrige otra vulnerabilidad de día cero.
Chrome Zero-Day arreglado en caso de emergencia
Según el último aviso de Google, existía una grave vulnerabilidad de día cero en su navegador Chrome, que requería atención inmediata.
Google le dio crédito a un investigador anónimo por informar la falla, luego de lo cual el gigante tecnológico trabajó en el desarrollo de una solución.
Manteniendo su práctica prudente de no revelar los detalles de la vulnerabilidad antes de tiempo para evitar la explotación no deseada, el gigante tecnológico nuevamente no dio detalles de la falla. Tampoco confirma cómo y cuándo se atacó la vulnerabilidad.
Sin embargo, confirmó la detección de exploits activos del error en la naturaleza.
Google es consciente de [reports] que existe un exploit para CVE-2022-3075 en la naturaleza.
Hasta ahora, lo que Google ha revelado es que el investigador ha detectado un problema con una validación de datos insuficiente en el componente Mojo. A la vulnerabilidad, CVE-2022-3075, se le ha asignado una calificación de gravedad alta, lo que indica el riesgo potencial asociado con su explotación.
Después de recibir el informe, Google corrigió la falla en dos días y lanzó el parche con la versión 105.0.5195.102 del navegador de escritorio Chrome. Esta actualización incluye esta solución de seguridad única y se aplica a los sistemas Windows, Mac y Linux.
Con esta actualización, Google agregó otro parche de día cero a la lista de parches de día cero implementados este año. Según los números, esta es la sexta actualización importante de día cero para el navegador Chrome.
Pero lo que es más interesante es que Google lanzó esta actualización de emergencia solo dos semanas después de parchear otro día cero. Sin embargo, no era pequeño y también incluía otras 10 actualizaciones de seguridad. Sin embargo, este también llegó un mes después de un parche anterior de día cero.
Dada esta recurrencia, los usuarios realmente deben tener cuidado con los navegadores Chrome que se ejecutan en sus dispositivos. Idealmente, deberían actualizar sus dispositivos justo después de que llegue una actualización para evitar cualquier riesgo.
