Resumen: Ha sido detectada una vulnerabilidad de tipo zero-day en Chrome, cuya explotación podría permitirle a los atacantes llevar a cabo una ejecución de código arbitrario en los sistemas vulnerables. El día lunes, el equipo de seguridad de Google dio a conocer 11 correcciones de seguridad para su navegador, incluyendo una falla de tipo zero-day que está siendo explotada activamente en la red. Considerada como la primer zero-day del año en Chrome, la vulnerabilidad es rastreada como CVE-2022-0609 y ha sido catalogada como un fallo “Use after free in Animation” de severidad alta. Es preciso destacar que este tipo de errores pueden ser utilizados para realizar una corrupción de datos válidos, llevar a cabo la ejecución de código arbitrario o inclusive para eludir por completo la caja de arena (sandbox) del navegador. Otras vulnerabilidades corregidas: CVE-2022-0604: Desbordamiento del búfer de la pila en los grupos de pestañas CVE-2022-0608: Desbordamiento de enteros en Mojo CVE-2022-0606: Error use after free en ANGLE CVE-2022-0607: Error use after free en GPU.Alto CVE-2022-0603: Error use after free en el Administrador de archivos. CVE-2022-0605: Error use after free en la API de la tienda web. CVE-2022-0609: Error use after free en Animation. CVE-2022-0610: Implementación inapropiada en la API del Gamepad.
Para solucionar todos estos problemas de seguridad, Google dio a conocer su más reciente versión de Chrome, denominada como 98.0.4758.102, que estará disponible para Windows, Mac y Linux.
Dado que el fallo zero-day está siendo explotado activamente en la red, Google le advierte a todos los usuarios que la actualización de Chrome debe descargarse lo antes posible.
Recomendaciones: Se le recomienda a todos los usuarios actualizar sus navegadores a la última versión disponible de Chrome. De acuerdo con Google, los usuarios de Chrome recibirán la nueva actualización en los próximos días o semanas. Los usuarios también pueden activar la actualización de forma manual dirigiéndose a Menú > Ayuda > Acerca de Google Chrome.
Referencias: https://chromereleases.googleblog.com/2022/02/stable-channel-update-for-desktop_14.html
|
SÍGUENOS