Google lanzó el jueves actualizaciones de software para abordar otra falla de día cero en su navegador web Chrome.
rastreado como CVE-2022-4135, la vulnerabilidad de gravedad alta se ha descrito como un desbordamiento del búfer de almacenamiento dinámico en el componente GPU. A Clement Lecigne, del Threat Analysis Group (TAG) de Google, se le atribuye el informe de la falla el 22 de noviembre de 2022.
Los errores de desbordamiento de búfer basados en montón pueden ser armado por parte de los actores de amenazas para bloquear un programa o ejecutar código arbitrario, lo que lleva a un comportamiento no deseado.
«Google es consciente de que existe un exploit para CVE-2022-4135 en la naturaleza», el gigante tecnológico admitido en un aviso.
Pero al igual que otros problemas explotados activamente, los detalles técnicos se han retenido hasta que la mayoría de los usuarios se actualicen con una solución y para evitar más abusos.
Con la última actualización, Google ha resuelto ocho vulnerabilidades de día cero en Chrome desde principios de año:
Se recomienda a los usuarios actualizar a la versión 107.0.5304.121 para macOS y Linux y 107.0.5304.121/.122 para Windows para mitigar posibles amenazas.
También se recomienda a los usuarios de navegadores basados en Chromium como Microsoft Edge, Brave, Opera y Vivaldi que apliquen las correcciones a medida que estén disponibles.