Google envió el jueves parches de emergencia para abordar dos problemas de seguridad en su navegador web Chrome, uno de los cuales dice que está siendo explotado activamente en la naturaleza.
rastreado como CVE-2022-1364, el gigante tecnológico describió el error de alta gravedad como un caso de confusión de tipos en el motor JavaScript V8. A Clément Lecigne, del Grupo de análisis de amenazas de Google, se le atribuye la notificación de la falla el 13 de abril de 2022.
Como suele ser el caso con las fallas de día cero explotadas activamente, la compañía reconoció que está «consciente de que existe una vulnerabilidad para CVE-2022-1364». Se han retenido detalles adicionales sobre la falla y la identidad de los actores de la amenaza para evitar más abusos.
Con la última solución, Google ha parcheado un total de tres vulnerabilidades de día cero en Chrome desde principios de año. También es el segundo tipo de error relacionado con la confusión en V8 que se elimina en menos de un mes:
Se recomienda a los usuarios que actualicen a la versión 100.0.4896.127 para Windows, Mac y Linux para frustrar posibles amenazas. También se recomienda a los usuarios de navegadores basados en Chromium como Microsoft Edge, Brave, Opera y Vivaldi que apliquen las correcciones a medida que estén disponibles.