PIXEL FACEBOOK
logo-blanco

Google solucionó otra vulnerabilidad de día cero en el navegador Chrome

¡Atención usuarios de Chrome! Google ha lanzado otra importante actualización del navegador Chrome que soluciona una grave vulnerabilidad de día cero. Teniendo en cuenta su explotación activa, los usuarios deben actualizar sus dispositivos lo antes posible para mantenerse seguros.

Vulnerabilidad de día cero en Google Chrome

Según un aviso reciente, Google ha parcheado otra grave vulnerabilidad de día cero en el navegador Chrome.

Esta vez, la vulnerabilidad llamó la atención de los investigadores del Grupo de Análisis de Amenazas de Google, Ashley Shen y Christian Resell, quienes luego informaron sobre la falla.

La breve descripción de este error indica que la falla existía debido a una validación de entrada deficiente en Intents. A la vulnerabilidad se le ha asignado una clasificación de gravedad alta con el número de identificación CVE-2022-2856.

Como siempre, Google no reveló ningún detalle sobre la explotación de la vulnerabilidad. Sin embargo, aún logró captar la atención de los ciberdelincuentes, quienes luego comenzaron a explotarlo en la naturaleza. Google también confirmó lo mismo al afirmar,

Google es consciente de que existe un exploit para CVE-2022-2856.

Junto con esta vulnerabilidad, Google también abordó otros 10 problemas de seguridad en el navegador Chrome y lanzó un total de 11 parches de seguridad con la última actualización.

El más destacado de estos defectos es un uso tras lanzamiento crítico en FedCM (CVE-2022-2852) que llamó la atención de Sergei Glazunov de Project Zero.

Además, Cassidy Kim de Amber Security Lab, OPPO Mobile Telecom informó de dos vulnerabilidades muy graves en el navegador. Estos incluyen una vulnerabilidad de uso después de la liberación en SwiftShader (CVE-2022-2854) y una falla de uso después de la liberación en ANGLE. Ambos informes de errores le valieron al investigador una recompensa de $ 7,000 cada uno.

Además, Google solucionó otras tres vulnerabilidades de gravedad alta y tres fallas de gravedad media con la actualización del navegador.

Google ha confirmado que lanzará la última versión estable de Chrome 104.0.5112.101 para Mac y Linux y 104.0.5112.102/101 para Windows en los próximos días. Por lo tanto, los usuarios deben permanecer atentos para actualizar sus dispositivos a tiempo para evitar cualquier vulnerabilidad.

El reciente parche de día cero se produjo solo un mes después de que Google parchó un desbordamiento de búfer en WebRTC, lo que muestra cómo los atacantes buscan activamente errores de Chrome para atacar a los usuarios.

Háganos saber sus pensamientos en los comentarios.

Fuente

Facebook
Twitter
LinkedIn
WhatsApp

Deja una respuesta

Artículos Relacionados

Síguenos
EnglishPortugueseSpanish