Nueva vulnerabilidad de día cero de Google Chrome, está siendo explotada en la naturaleza

Google lanzó, el martes, parches para el navegador Chrome para ordenadores de sobremesa con el fin de contener un fallo de día cero de alta gravedad explotado activamente en la naturaleza.

El problema, denominado CVE-2022-2856, se ha descrito como un caso de validación insuficiente de entradas no fiables en Intents. Los investigadores de seguridad Ashley Shen y Christian Resell, del Grupo de Análisis de Amenazas de Google, fueron los encargados de informar sobre el fallo el 19 de julio de 2022.

Como es habitual, el gigante tecnológico se ha abstenido de compartir detalles adicionales sobre el fallo hasta que la mayoría de los usuarios se actualicen. «Google es consciente de que existe un exploit para CVE-2022-2856 en la naturaleza», reconoció en un escueto comunicado.

La última actualización aborda además otros 10 fallos de seguridad, la mayoría de ellos relacionados con errores de uso después de la liberación en varios componentes como FedCM, SwiftShader, ANGLE y Blink, entre otros. También se ha corregido una vulnerabilidad de desbordamiento del búfer de la pila en Downloads.

Esta novedad supone la quinta vulnerabilidad de día cero en Chrome que Google resuelve desde principios de año.

Se recomienda a los usuarios actualizar a la versión 104.0.5112.101 para macOS y Linux y 104.0.5112.102/101 para Windows para mitigar las posibles amenazas. También se recomienda a los usuarios de navegadores basados en Chromium, como Microsoft Edge, Brave, Opera y Vivaldi, que apliquen las correcciones a medida que estén disponibles.

Big HeadZi zoom

OPINIÓN

Media Kit Ciberseguridadlatam

Tu anuncio en
nuestra web

Convierta a Ciberseguridad LATAM en su aliado estratégico para alcanzar a los líderes y profesionales en ciberseguridad, gobierno de datos y protección de la información de América Latina.