Google ha reparado la vulnerabilidad de día cero.
Google ha localizado vulnerabilidades. Unsplash / Adobe Stock / AOP
Google ha lanzado una actualización de seguridad que corrige casi una docena de vulnerabilidades, incluida una grave vulnerabilidad de día cero, computadora pitido noticias.
La actualización de seguridad llegará a Windows, Mac y Linux en los próximos días o semanas.
Google no compartirá más detalles sobre las vulnerabilidades de día cero hasta que esté seguro de que se han reparado. Sin embargo, Google describe la vulnerabilidad, denominada CVR-2022-2856, como muy grave. Permite abrir programas y servicios en línea directamente a través de sitios web.
La vulnerabilidad se puede utilizar para eludir protecciones, errores de desbordamiento de búfer, ataques transversales de directorio y muchos otros males.
Esta ya es la quinta mayor vulnerabilidad de día cero parcheada por Google de este año. Desde febrero, la vulnerabilidad fue explotada por piratas informáticos norcoreanos en sus campañas de phishing.
En Chrome, las actualizaciones automáticas están habilitadas de forma predeterminada. Sin embargo, debe buscar actualizaciones a través de la configuración de Chrome (el menú desplegable que se abre con tres puntos en la esquina superior derecha del navegador) eligiendo Acerca de cromo. La instalación de actualizaciones requiere reiniciar Chrome, lo que también vale la pena tener en cuenta si el navegador se ejecuta constantemente en segundo plano.