{"id":245481,"date":"2022-07-05T04:19:44","date_gmt":"2022-07-05T04:19:44","guid":{"rendered":"https:\/\/teknomers.com\/es\/actualice-el-navegador-google-chrome-para-parchear-el-nuevo-exploit-de-dia-cero-detectado-en-la-naturaleza\/"},"modified":"2022-07-05T04:19:45","modified_gmt":"2022-07-05T04:19:45","slug":"actualice-el-navegador-google-chrome-para-parchear-el-nuevo-exploit-de-dia-cero-detectado-en-la-naturaleza","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/actualice-el-navegador-google-chrome-para-parchear-el-nuevo-exploit-de-dia-cero-detectado-en-la-naturaleza\/","title":{"rendered":"Actualice el navegador Google Chrome para parchear el nuevo exploit de d\u00eda cero detectado en la naturaleza"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Google envi\u00f3 el lunes actualizaciones de seguridad para abordar una vulnerabilidad de d\u00eda cero de alta gravedad en su navegador web Chrome que, seg\u00fan dijo, se est\u00e1 explotando en la naturaleza.<\/p>\n

La deficiencia, rastreada como CVE-2022-2294<\/strong><\/a>se relaciona con una falla de desbordamiento de mont\u00f3n en el WebRTC<\/a> componente que proporciona capacidades de comunicaci\u00f3n de audio y video en tiempo real en los navegadores sin la necesidad de instalar complementos o descargar aplicaciones nativas.<\/p>\n

Los desbordamientos del b\u00fafer de almacenamiento din\u00e1mico, tambi\u00e9n denominados desbordamiento de almacenamiento din\u00e1mico o destrucci\u00f3n de almacenamiento din\u00e1mico, se producen cuando los datos se sobrescriben en el \u00e1rea de mont\u00f3n de la memoria<\/a>lo que lleva a la ejecuci\u00f3n de c\u00f3digo arbitrario o a una condici\u00f3n de denegaci\u00f3n de servicio (DoS).<\/p>\n

“Los desbordamientos basados \u200b\u200ben mont\u00f3n se pueden usar para sobrescribir punteros de funci\u00f3n que pueden estar viviendo en la memoria, apunt\u00e1ndolos al c\u00f3digo del atacante”, MITRE explica<\/a>. “Cuando la consecuencia es la ejecuci\u00f3n de c\u00f3digo arbitrario, esto a menudo se puede usar para subvertir cualquier otro servicio de seguridad”.<\/p>\n

Jan Vojtesek, del equipo de Avast Threat Intelligence, tiene el cr\u00e9dito de haber descubierto e informado la falla el 1 de julio de 2022. Vale la pena se\u00f1alar que el error tambi\u00e9n impactos<\/a> la versi\u00f3n Android de Chrome.<\/p>\n

Como suele ser el caso con la explotaci\u00f3n de d\u00eda cero, los detalles relacionados con la falla y otros detalles espec\u00edficos relacionados con la campa\u00f1a se han retenido para evitar m\u00e1s abusos en la naturaleza y hasta que una parte significativa de los usuarios se actualicen con una soluci\u00f3n.<\/p>\n

\"La<\/a><\/div>\n

CVE-2022-2294 tambi\u00e9n marca la resoluci\u00f3n de la cuarta vulnerabilidad de d\u00eda cero en Chrome desde principios de a\u00f1o:<\/p>\n

Se recomienda a los usuarios actualizar a la versi\u00f3n 103.0.5060.114 para Windows, macOS y Linux y 103.0.5060.71 para Android para mitigar posibles amenazas. Tambi\u00e9n se recomienda a los usuarios de navegadores basados \u200b\u200ben Chromium como Microsoft Edge, Brave, Opera y Vivaldi que apliquen las correcciones a medida que est\u00e9n disponibles.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Google envi\u00f3 el lunes actualizaciones de seguridad para abordar una vulnerabilidad de d\u00eda cero de alta gravedad en<\/p>\n","protected":false},"author":1,"featured_media":245482,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[11254,4657,4656,4661,2127,35379,4664,47725,1478,23323,4662,8666,4668,4667,6386,931,4654,4658,4659,4653,4655,480,18,36018,4663,4666,4665,4660],"class_list":["post-245481","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualice","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-cero","tag-chrome","tag-como-hackear","tag-detectado","tag-dia","tag-exploit","tag-filtracion-de-datos","tag-google","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-naturaleza","tag-navegador","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevo","tag-para","tag-parchear","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/245481","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=245481"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/245481\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/245482"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=245481"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=245481"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=245481"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}