Google parchea una vulnerabilidad de tipo zero-day que está siendo explotada activamente en la red

Resumen:  Una vulnerabilidad de severidad crítica fue detectada en el navegador de Google apodado como Chrome.   El fallo fue identificado hace unos días por Clément Lecigne, un investigador del grupo de Análisis de Amenazas de Google, quien afirma que una explotación exitosa le permitiría a los atacantes llevar a cabo una escalada de privilegios.   Aunque por el momento no se han revelado muchos detalles al respecto, en un aviso de seguridad, Google compartió que se trata de un error en una función desconocida del componente V8 de JavaScript.   Además, la manipulación exitosa de un input desconocido podría tener repercusiones sobre la confidencialidad, integridad y disponibilidad de los usuarios.   Rastreado como CVE-2022-1364, el fallo ya está siendo explotado activamente en la red y no necesita de ninguna autenticación en específico para ello.   Ahora bien, la Agencia de Ciberseguridad e Infraestructura del Gobierno de Estados Unidos, le recomienda a todos los usuarios que actualicen sus dispositivos de inmediato a la versión 100.0.4896.127del navegador, que según Google parchea el error que un atacante podría aprovechar para tomar el control del sistema afectado.   Por otro lado, la compañía de servicios de internet ha argumentado que en los últimos años ha habido un aumento en los días cero hallados en Chrome, sin embargo, esto únicamente podría significar que la compañía ha mejorado en la captura inmediata de cada uno de ellos.   Dentro de los fallos de tipo zero-day que han sido parcheados recientemente se suman CVE-2022-0609 y CVE-2022-1096, de los cuales el primero ha sido asociado a múltiples grupos de ciberatacantes patrocinados por el estado norcoreano.   Si bien Google se ha convertido en un gran objetivo para los ciberdelincuentes, los investigadores han lanzado parches de manera constante para lograr mitigar cada uno de los posibles riesgos.   Dicho esto, se le recomienda a los usuarios que mantengan sus navegadores al día y descarguen los últimos parches disponibles.   Recomendaciones: Se le insta a los administradores a instalar la versión 100.0.4896.127 de Chrome, disponible para Windows, Mac y Linux.   Referencias: https://www.zdnet.com/article/google-fixes-chrome-zero-day-being-used-in-exploits-in-the-wild/ https://chromereleases.googleblog.com/2022/04/stable-channel-update-for-desktop_14.html

Folio 196