Google envió el viernes soluciones de emergencia para abordar una vulnerabilidad de seguridad en el navegador web Chrome que, según dijo, se está explotando activamente en la naturaleza.
El problema, asignado el identificador CVE-2022-3075se refiere a un caso de validación de datos insuficientes en Mojoque hace referencia a una colección de bibliotecas en tiempo de ejecución que proporcionan un mecanismo independiente de la plataforma para la comunicación entre procesos (IPC).
A un investigador anónimo se le atribuye el informe de la falla de alta gravedad el 30 de agosto de 2022.
«Google está al tanto de los informes de que existe un exploit para CVE-2022-3075 en la naturaleza», el gigante de Internet dijosin profundizar en detalles adicionales sobre la naturaleza de los ataques para evitar que otros actores de amenazas se aprovechen de la falla.
La última actualización la convierte en la sexta vulnerabilidad de día cero en Chrome que Google ha resuelto desde principios de año.
Se recomienda a los usuarios que actualicen a la versión 105.0.5195.102 para Windows, macOS y Linux para mitigar posibles amenazas. También se recomienda a los usuarios de navegadores basados en Chromium como Microsoft Edge, Brave, Opera y Vivaldi que apliquen las correcciones a medida que estén disponibles.