Han surgido detalles sobre una vulnerabilidad cr\u00edtica de ejecuci\u00f3n remota de c\u00f3digo recientemente parcheada en el motor V8 JavaScript y WebAssembly utilizado en los navegadores basados \u200b\u200ben Google Chrome y Chromium.<\/p>\n
El problema se relaciona con un caso de use-after-free en el componente de optimizaci\u00f3n de instrucciones, cuya explotaci\u00f3n exitosa podr\u00eda “permitir que un atacante ejecute c\u00f3digo arbitrario en el contexto del navegador”.<\/p>\n
La falla, que fue identificado<\/a> en la versi\u00f3n del canal Dev de Chrome 101, fue informado a Google por Weibo Wang, un investigador de seguridad de la compa\u00f1\u00eda de seguridad cibern\u00e9tica de Singapur Tecnolog\u00eda cibern\u00e9tica Numen<\/a> y desde entonces ha sido arreglado silenciosamente por la compa\u00f1\u00eda.<\/p>\n “Esta vulnerabilidad ocurre en la etapa de selecci\u00f3n de instrucciones, donde se seleccion\u00f3 la instrucci\u00f3n incorrecta y result\u00f3 en una excepci\u00f3n de acceso a la memoria”. wang dijo<\/a>.<\/p>\n Defectos de uso despu\u00e9s de la liberaci\u00f3n ocurrir<\/a> cuando se accede a la memoria liberada anteriormente, lo que induce un comportamiento indefinido y hace que un programa se bloquee, use datos corruptos o incluso logre la ejecuci\u00f3n de c\u00f3digo arbitrario.<\/p>\n Lo que es m\u00e1s preocupante es que la falla se puede explotar de forma remota a trav\u00e9s de un sitio web especialmente dise\u00f1ado para eludir las restricciones de seguridad y ejecutar c\u00f3digo arbitrario para comprometer los sistemas objetivo.<\/p>\n “Esta vulnerabilidad se puede explotar a\u00fan m\u00e1s utilizando t\u00e9cnicas de rociado de montones, y luego conduce a una vulnerabilidad de ‘confusi\u00f3n de tipos'”, explic\u00f3 Wang. “La vulnerabilidad permite a un atacante controlar los punteros de funci\u00f3n o escribir c\u00f3digo en ubicaciones arbitrarias en la memoria y, en \u00faltima instancia, conducir a la ejecuci\u00f3n del c\u00f3digo”.<\/p>\n La empresa a\u00fan no ha revelado la vulnerabilidad a trav\u00e9s de la Rastreador de errores de cromo<\/a> portal para dar a tantos usuarios como sea posible instalar la versi\u00f3n parcheada primero. Adem\u00e1s, Google no asigna ID de CVE para vulnerabilidades encontradas en canales de Chrome no estables.<\/p>\n Los usuarios de Chrome, especialmente los desarrolladores que usan la edici\u00f3n Dev de Chrome para realizar pruebas y asegurarse de que sus aplicaciones sean compatibles con las \u00faltimas funciones de Chrome y los cambios de API, deben actualizar a la \u00faltima versi\u00f3n disponible del software.<\/p>\n Esta no es la primera vez que se descubren vulnerabilidades de uso despu\u00e9s de liberar en V8. En 2021, Google abord\u00f3 siete errores de este tipo en Chrome que se han explotado en ataques del mundo real. Este a\u00f1o, tambi\u00e9n arregl\u00f3 una vulnerabilidad de uso despu\u00e9s de liberaci\u00f3n explotada activamente en el componente de Animaci\u00f3n.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/El-popular-paquete-PyPI-ctx-y-la-biblioteca-PHP-phpass.png\")
<\/a><\/div>\n![\"vulnerabilidad](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/1653669691_863_Los-expertos-detallan-una-nueva-vulnerabilidad-de-RCE-que-afecta.jpg\" "\\"vulnerabilidad")
<\/div>\n![\"La](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj6zHdXd3qpCksF0nkMkrjsOzaw-cxZGPHWoTEp9y7VPIeyPBFGsmIyIX8NTkqI1IDqnIXYnsZuIh4rc9f8TNUn7ndAZqtXc-t58X2oueTaL4Ijb4hgH-b183QvQ0ienXIipuOsqeLP5b8I2prKmp0RWvdZQgnKehVRKbqRQpin1JgfwlZeE_IB4EmesQ\/s1600\/crowdsec-728.jpg\")
<\/a><\/div>\n\n\n
\n ![\"vulnerabilidad](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/1653669691_88_Los-expertos-detallan-una-nueva-vulnerabilidad-de-RCE-que-afecta.jpg\" "\\"vulnerabilidad")
<\/td>\n<\/tr>\n\n Instrucciones de ensamblaje de TurboFan despu\u00e9s de parchear la vulnerabilidad<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n