{"id":511936,"date":"2022-12-06T15:56:40","date_gmt":"2022-12-06T15:56:40","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-actualizacion-para-el-navegador-chrome-cierra-un-grave-agujero-de-seguridad\/"},"modified":"2022-12-06T15:56:42","modified_gmt":"2022-12-06T15:56:42","slug":"la-actualizacion-para-el-navegador-chrome-cierra-un-grave-agujero-de-seguridad","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-actualizacion-para-el-navegador-chrome-cierra-un-grave-agujero-de-seguridad\/","title":{"rendered":"La actualizaci\u00f3n para el navegador Chrome cierra un grave agujero de seguridad"},"content":{"rendered":"\n<div>\n<p class=\"article__meta\">\n\t\t\t\t\t<span class=\"byline\"><span class=\"author vcard\">De <span>LIBRO T\u00c9CNICO<\/span><\/span><\/span>  | <span class=\"posted-on\">06 diciembre 2022 a las 16:46<\/span>\t\t\t\t<\/p>\n<p><!-- .entry-meta --><\/p>\n<p class=\"article__summary\"><strong>Si los atacantes ya est\u00e1n explotando una vulnerabilidad conocida en un programa, es hora de actuar.  Este es actualmente el caso con el navegador Chrome.  Es necesaria una actualizaci\u00f3n.<\/strong><\/p>\n<div class=\"article-content__mrec-block\">\n<div class=\"article-content__mrec-paragraph\">\n<p>Google est\u00e1 implementando una nueva actualizaci\u00f3n de Chrome que debe instalarse lo antes posible.  Elimina una vulnerabilidad grave en el navegador, que seg\u00fan la compa\u00f1\u00eda ya est\u00e1 siendo explotada activamente por los atacantes.<\/p>\n<\/div><\/div>\n<h2 id=\"h-hacker-konnen-speicherfehler-verursachen\">Los piratas inform\u00e1ticos pueden causar errores de memoria<\/h2>\n<p>la vulnerabilidad <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-4262\" target=\"_blank\">CVE-2022-4262<\/a> afecta la implementaci\u00f3n de JavaScript V8, que no solo se usa para Chrome, sino tambi\u00e9n para otros navegadores basados \u200b\u200ben Chromium.  Este es un error de &#8220;confusi\u00f3n de tipo&#8221;, donde el c\u00f3digo de programaci\u00f3n no verifica a qu\u00e9 objeto se refiere.  Los piratas inform\u00e1ticos pueden aprovechar esta vulnerabilidad para corromper la llamada memoria &#8220;mont\u00f3n&#8221; en las computadoras con Windows.  Todo lo que tienen que hacer es crear una p\u00e1gina HTML que provoque el error en Chrome V8.  El error de memoria resultante abre la puerta a su <a rel=\"nofollow noopener\" href=\"https:\/\/msrc-blog.microsoft.com\/2013\/10\/29\/software-defense-mitigating-heap-corruption-vulnerabilities\/#:~:text=For%20example%2C%20attackers%20will%20attempt%20to%20use%20a%20heap%20corruption%20vulnerability%20to%20corrupt%20the%20C%2B%2B%20virtual%20table%20pointer%20of%20an%20object%20on%20the%20heap%20or%20to%20corrupt%20the%20base%20or%20length%20field%20of%20a%20heap%2Dallocated%20array%20to%20achieve%20the%20ability%20to%20read%20or%20write%20to%20any%20location%20in%20memory.\" target=\"_blank\">para inyectar su propio c\u00f3digo malicioso<\/a>.<\/p>\n<p>La nueva actualizaci\u00f3n segura de Chrome para Windows (108.0.5359.94\/.95) y para Mac y Linux (108.0.5359.94) deber\u00eda estar disponible para todos los usuarios en los pr\u00f3ximos d\u00edas y semanas.<\/p>\n<h2 id=\"h-chrome-update-installieren\">Instalar actualizaci\u00f3n de Chrome<\/h2>\n<p>Puede verificar si la nueva versi\u00f3n de Chrome ya est\u00e1 disponible o si ya est\u00e1 instalada en el men\u00fa de tres puntos en la parte superior derecha en &#8220;Ayuda\/Acerca de Google Chrome&#8221;.  Al llamar a este elemento de men\u00fa tambi\u00e9n se inicia la instalaci\u00f3n si es necesario.  Si esto no sucede, debe volver a intentarlo m\u00e1s tarde.<\/p>\n<h2 class=\"has-small-font-size\" id=\"h-quelle\">fuente<\/h2>\n<p class=\"has-small-font-size\">Lanzamientos de cromo: <a rel=\"nofollow noopener\" href=\"https:\/\/chromereleases.googleblog.com\/2022\/12\/stable-channel-update-for-desktop.html\" target=\"_blank\">Actualizaci\u00f3n de canal estable para escritorio<\/a> (consultado el 6 de diciembre de 2022)<\/p>\n<\/p><\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/www.techbook.de\/connectivity\/internet-dsl-kabel\/chrome-update\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-35<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>De LIBRO T\u00c9CNICO | 06 diciembre 2022 a las 16:46 Si los atacantes ya est\u00e1n explotando una vulnerabilidad<\/p>\n","protected":false},"author":1,"featured_media":511937,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[2456,26677,35379,4236,474,931,18,42],"class_list":["post-511936","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizacion","tag-agujero","tag-chrome","tag-cierra","tag-grave","tag-navegador","tag-para","tag-seguridad"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/511936","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=511936"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/511936\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/511937"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=511936"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=511936"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=511936"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}