Nueva vulnerabilidad de Google Chrome Zero-Day está siendo explotada en la naturaleza


Google lanzó el martes parches para el navegador Chrome para computadoras de escritorio para contener una falla de día cero de alta gravedad explotada activamente en la naturaleza.

rastreado como CVE-2022-2856el problema se ha descrito como un caso de validación insuficiente de entrada no confiable en intenciones. A los investigadores de seguridad Ashley Shen y Christian Resell de Google Threat Analysis Group se les atribuye el informe de la falla el 19 de julio de 2022.

Como suele ser el caso, el gigante tecnológico se ha abstenido de compartir detalles adicionales sobre la deficiencia hasta que la mayoría de los usuarios estén actualizados. “Google es consciente de que existe un exploit para CVE-2022-2856 en estado salvaje”, admitido en una escueta declaración.

La última actualización aborda además otras 10 fallas de seguridad, la mayoría de las cuales se relacionan con errores de uso posterior a la liberación en varios componentes como FedCM, SwiftShader, ANGLE y Blink, entre otros. También se corrigió una vulnerabilidad de desbordamiento del búfer de pila en Descargas.

La seguridad cibernética

El desarrollo marca la quinta vulnerabilidad de día cero en Chrome que Google ha resuelto desde principios de año:

Se recomienda a los usuarios actualizar a la versión 104.0.5112.101 para macOS y Linux y 104.0.5112.102/101 para Windows para mitigar posibles amenazas. También se recomienda a los usuarios de navegadores basados ​​en Chromium como Microsoft Edge, Brave, Opera y Vivaldi que apliquen las correcciones a medida que estén disponibles.



ttn-es-57