Chrome parchea el día 0 de alta gravedad, el sexto este año

Heaven32 Comments
Chrome parchea el día 0 de alta gravedad, el sexto este año
Primer plano del logotipo del navegador web Chrome en una pantalla de Android.

Imágenes Getty | nurfoto

Los ingenieros de Google emitieron una actualización de emergencia para el navegador Chrome a fin de corregir una vulnerabilidad de alta gravedad que puede explotarse con un código que ya está disponible en la naturaleza.

La vulnerabilidad, que Google revelado el viernes, es el resultado de una “validación de datos insuficiente en Mojo”, un componente de Chrome para enviar mensajes a través de los límites entre procesos y entre procesos que existen entre el navegador y el sistema operativo en el que se ejecuta. La vulnerabilidad, que se rastrea como CVE-2022-3075, fue informada a Google el martes pasado por una parte anónima.

“Google está al tanto de los informes de que existe un exploit para CVE-2022-3075”, dijo la compañía. El aviso no proporcionó detalles adicionales, como si los atacantes están explotando activamente la vulnerabilidad o simplemente están en po sesión del código de explotación.

El navegador Edge de Microsoft, que se basa en el mismo motor Chromium que Chrome, también ha sido actualizado para arreglar el mismo defecto.

La aparición del exploit es la sexta vulnerabilidad de día cero a la que Chrome ha sucumbido este año. Los días cero anteriores son:

  • CVE-2022-0609un Use-after-Free parcheado en febrero
  • CVE-2022-1096una vulnerabilidad de “Confusión de tipos en V8” que se parchó en marzo
  • CVE-2022-1364una falla parcheada en abril en el motor JavaScript V8.
  • CVE-2022-2294una falla en Web Real-Time Communications, que fue reparada en julio
  • CVE-2022-2856una falla de validación de entrada insuficiente, que se corrigió en agosto

La falla de seguridad más reciente se solucionó con el lanzamiento de la versión 105.0.5195.102 de Chrome, disponible para Windows, Mac y Linux. El aviso de Google no menciona Chrome para iOS o Android. Como la mayoría de los navegadores modernos, Chrome, de forma predeterminada, instala parches automáticamente, por lo que es probable que la mayoría de los dispositivos con Chrome ya hayan recibido la actualización. Los usuarios pueden verificar yendo a Chrome> Configuración> Acerca de Chrome.

Leave a Reply

Your email address will not be published. Required fields are marked *